処理アクティビティの概要ページには、処理アクティビティのプライバシーリスクとコンプライアンス体制が表示されます。このページには、コンプライアンススコア、重要度スコア、リスク体制とヒートマップ、プライバシーとリスクアセスメントステータス、問題とポリシー例外、コントロール保証ステータスなどの詳細が含まれています。
処理アクティビティの垂直レイアウトは、情報を明確かつ順番に表示する構造化されたトップダウンビューを提供します。この設計では、ワークフローの各ステップを直線的な進行で視覚的に表現することで、データ処理ライフサイクルを直感的に理解しやすくなります。情報の開始から完了までのフローを簡単に追跡できるため、個人データがどのように収集、使用、共有、保持されているかをより的確に把握できます。このレイアウトは、簡素化されたナビゲーションをサポートし、処理アクティビティ内の主要な要素と依存関係を識別する機能を向上させ、使いやすさとコンプライアンスの監視の両方を強化します。
図 : 1. 処理アクティビティの概要ページ
必要なロール
ホームページを表示するには、sn_privacy.manager と sn_privacy.analyst のロールが必要です。
ユースケース
組織内のさまざまなユーザーがこのホームページをどのように使用するかの例については、次のユースケースを参照してください。
| ユーザー |
ダッシュボードの使用法 |
| プライバシーマネージャーおよびプライバシーアナリスト |
プライバシーマネージャーとプライバシーアナリストは、特定の処理アクティビティのプライバシーコンプライアンス体制を表示して把握できます。 |
処理アクティビティの概要のレポート
処理アクティビティの概要ページは、6 つのセクションで構成されています。
表 : 1. 状況
| タイトル |
説明 |
| 状況 |
ワークフロー内の処理アクティビティの現在のステータス:新規、検出、レビュー、監視、および廃止。 |
表 : 2. コンプライアンスの概要
| タイトル |
説明 |
| コンプライアンススコア |
処理アクティビティのコンプライアンススコアの割合と前回の期間以降の変更。 |
| 重要度スコア |
処理アクティビティの規制リスクレベル。 |
| コンプライアンスのステータス |
該当する各種法令・基準等またはポリシーごとの準拠コントロールと非準拠コントロールの数。各種法令・基準等とポリシーを切り替えて、ビューを切り替えます。 |
表 : 3. リスク概要
| タイトル |
説明 |
| リスク体制 |
処理アクティビティの残存リスクスコアと、固有リスクレベルおよびコントロール有効性。 |
| リスクヒートマップ |
残存/固有リスクおよびコントロール有効性レベル別の処理アクティビティの分布。リスク分類でフィルタリングできます。 |
表 : 4. アセスメント
| タイトル |
説明 |
| リスクアセスメント |
オープン、期限切れ、期限が 7 日以内のカウントを含む、ステータス別のリスクアセスメントの数。RAM テンプレートでフィルタリングできます。 |
| プライバシーアセスメント |
オープン、期限切れ、期限が 7 日以内のカウントなど、ステータス別のプライバシーアセスメントの数。利用可能なアセスメントテンプレートでフィルタリングできます。 |
表 : 5. 優先度トラッキング
| タイトル |
説明 |
| 問題 |
オープン、期限切れ、期限が 7 日以内の問題の数など、優先度別の問題の数。 |
| ポリシー例外 |
リスク評価別のポリシー例外の数 (オープン、期限切れ、期限が 7 日以内のものの数)。 |
表 : 6. コントロール保証
| タイトル |
説明 |
| コントロール |
ステータス別のコントロールの分布。 |
| 証明書 |
未解決、期限切れ、期限が 7 日以内の証明書の数。 |
| インジケーター |
過去 6 か月間にオープン、期限切れ、および失敗したインジケーターの数。 |