プライバシー管理ホームページには、処理アクティビティの重要度スコア、プライバシーリスクアセスメントステータス、プライバシー影響度評価ステータス、コントロール証明書、問題固有のステータス、プライバシーケースなどの詳細とともに、完全なプライバシーリスクとコンプライアンス体制の概要が表示されます。
ホームページは、[ 処理アクティビティ]、[ リスクとコンプライアンス]、[ 運用]、および [プライバシーケース] の 4 つのタブで構成されています。
![プライバシー管理ダッシュボードの [処理アクティビティ] タブ。](https://servicenow-prod.fluidtopics.net/api/khub/maps/tTMihR7GBuFas_~ca_i0gw/resources/TG9bwP2dx73aXKR2irK4FA-tTMihR7GBuFas_~ca_i0gw/content?v=cc05f17f2c9a8a99)
必要なロール
ホームページを表示するには、sn_privacy.manager と sn_privacy.analyst のロールが必要です。
ユースケース
組織内のさまざまなユーザーがこのホームページをどのように使用するかの例については、次のユースケースを参照してください。
| ユーザー |
ダッシュボードの使用法 |
| プライバシーマネージャー |
プライバシーマネージャーは、すべての処理アクティビティとプライバシーアセスメントを考慮して、プライバシーコンプライアンスの体制を表示して把握できます。プライバシーチームのタスクを表示することもできます。 |
| プライバシーアナリスト |
プライバシーアナリストは、プライバシーアナリストにアサインされた処理アクティビティのみを考慮して、プライバシーコンプライアンスの体制を表示して把握できます。また、注意が必要なタスクにアクセスすることもできます。 |
処理アクティビティレポート
| タイトル |
説明 |
| ステータス別のすべての処理アクティビティ |
[新規]、[検出]、[レビュー]、[監視]、および [廃止] の各ステータスの処理アクティビティの数。 |
| 重要度スコア別の処理アクティビティ |
重要度スコア別のアクティブな処理アクティビティの分布。 |
| 部門別の処理アクティビティ |
部門別にグループ化された処理アクティビティの数。 |
| 準拠度が最も低い処理アクティビティ |
重要度スコアや集計された残存リスクなど、コンプライアンススコアが最も低い処理アクティビティのリスト。 |
| データ主体タイプ別処理アクティビティ |
従業員、請負業者、顧客、患者などのデータ主体別にグループ化された処理アクティビティの数。 |
| 情報オブジェクトカテゴリ別の処理アクティビティ |
人口統計データ、家族の背景、生体認証データ、人種的または民族的出身、医療的健康、位置の追跡など、情報オブジェクト別にグループ化された処理アクティビティの数。 |
| 処理アクティビティタイプ |
処理アクティビティのタイプ別分布 (ビジネスプロセス、アプリケーション、ビジネスアプリケーション、ビジネスエンティティなど)。 |
| データ処理ロール別の処理アクティビティ |
データ処理ロール (コントローラーやプロセッサーなど) 別の処理アクティビティの分布。 |
リスクとコンプライアンスレポート
![プライバシー管理ホームページの [リスクとコンプライアンス (Risk and compliance)] タブのレポート。](https://servicenow-prod.fluidtopics.net/api/khub/maps/tTMihR7GBuFas_~ca_i0gw/resources/41mr3s~R1FmPTNfB29CHog-tTMihR7GBuFas_~ca_i0gw/content?v=c33f7513cdce112b)
| タイトル |
説明 |
| アグリゲートされたリスクスコアによる処理アクティビティ |
集計されたリスクスコア別の処理アクティビティの分布。リスク分類でフィルタリングできます。 |
| リスクヒートマップ |
残存/固有リスクおよびコントロール有効性レベル別の処理アクティビティの分布。 |
| コンプライアンスの概要 |
コンプライアンススコア、関連する問題、プライバシーケースなど、個々の各種法令・基準等またはポリシーのコントロールのコンプライアンスステータス。各種法令・基準等とポリシーを切り替えて、ビューを切り替えます。 |
| 注意が必要なコントロール目標 |
非準拠としてマークされたコントロール目標と、影響を受ける処理アクティビティの数。 |
運用レポート
![プライバシー管理ホームページの [操作] タブのレポート。](https://servicenow-prod.fluidtopics.net/api/khub/maps/tTMihR7GBuFas_~ca_i0gw/resources/93k0f3rLhIRrWgWS4YfBWA-tTMihR7GBuFas_~ca_i0gw/content?v=a41bb9f779d86f5a)
| タイトル |
説明 |
| リスクアセスメント |
オープン、期限切れ、期限が 7 日以内の数を含む、ステータス別 (新規および進行中) のリスクアセスメントの数。 |
| プライバシーアセスメント |
ステータス別 (アサイン済み、対応中、ドラフト) のプライバシーアセスメントの数 (オープン、期限切れ、7 日以内に期限切れ) の数が含まれます。利用可能なアセスメントテンプレートでフィルタリングできます。 |
| 問題 |
オープン、期限切れ、期限が 7 日以内の問題の数など、優先度別の問題の数。 |
| ポリシー例外 |
リスク評価別のポリシー例外の数 (オープン、期限切れ、期限が 7 日以内のものの数)。 |
| コントロール保証 |
3 つの領域にわたる保証ステータスをコントロールします。
- 証明書:未解決で期限切れの証明書の数。
- インジケーター:オープンインジケーターおよび過去 6 か月間に失敗したインジケーターの数。
- コントロールテスト:未解決で期限切れのコントロールテストの数。
|
プライバシーケースレポート
![プライバシー管理ホームページの [操作] タブのレポート。](https://servicenow-prod.fluidtopics.net/api/khub/maps/tTMihR7GBuFas_~ca_i0gw/resources/jSAJGrjdp1gJzAYovHjQUw-tTMihR7GBuFas_~ca_i0gw/content?v=1b2c7c1d2123f0e9)
| タイトル |
説明 |
| 要注意 |
期限切れのケース、期限が 7 日以内のケース、および未アサインのケースの数。 |
| ケース概要 |
ステータス別、違反ステータス別、および優先度別のケースの分布。 |
| ケース |
プライバシーケースの数。サブタイプでビューをフィルタリングできます。 |
| 主な原因別のケース |
主な原因別にグループ化されたプライバシーケースの分布。 |
| 過去 12 か月間のオープンケースとクローズケース |
過去 12 か月間のオープンおよびクローズされたケースの傾向。 |
| 問題 |
オープン、期限切れ、期限が 7 日以内の問題の数を含む、優先度別の問題の数。 |