プライバシーアセスメントの構成
処理アクティビティの重要度とプライバシーリスクアセスメントを実行するために、デフォルトで 2 つのリスクアセスメント方法論 (RAM) が提供されます。
RAM は、リスクアセスメントエンジンの構成またはレコードです。これは 高度なリスク アプリケーションの一部です。RAM は、組織内のリスクまたはオブジェクトを評価するために使用されます。構成された RAM は、要素が関連付けられたアセスメントタイプを関連付けられたオブジェクトです。これにより、組織はリスクを評価するためのさまざまな方法を使用できます。アセスメントで使用される要素または質問の詳細については、「高度なリスクアセスメントの要素」を参照してください。
プライバシー固有の RAM レコードでは、[ドメイン] フィールドが [プライバシー] に設定されています。プライバシーアドミニストレーターは、デフォルトの RAM のコピーを作成して変更できます。RAM 構成の詳細については、「リスクアセスメント方法論を構成」を参照してください。RAM のコピーを作成する方法を理解するには、「リスクアセスメント方法論をコピー」を参照してください。
注:
一度に使用できる RAM は 2 つだけであるため、重要度の自動化を利用するには、古い重要度 RAM を廃止し、新しい RAM を公開する必要があります。
リスクアセスメントを実行するときは、次の点を考慮することが重要です。
- [プライバシー] ドメインでは、RAM のみを変更できます。RAM の作成は許可されていません。
- アクティブな RAM は 2 つだけ許可されます。2 つを超える RAM をコピーまたは変更する必要がある場合は、1 つを廃止する必要があります。
- RAM は構成可能であり、その順序は要件に応じて変更できます。
- 次のロールを持つユーザーは、プライバシー関連の重要度アセスメントと詳細なプライバシーリスクアセスメントを実行できます。
- プライバシービジネスユーザー (sn_privacy.business_user)
- 処理アクティビティを所有するプライバシーアナリスト
- プライバシーアセスメントレスポンダー (sn_privacy.assessment_responder)
- プライバシーマネージャー (sn_privacy.manager)