重要度アセスメント

重要度アセスメントでは、リスクアセスメントを使用して、処理アクティビティの初期リスクレベルを決定します。結果の重要度スコアを使用して、プライバシーチームはそれに応じてアクティビティの優先順位を上げ下げできます。重要度係数の例として、アセスメントの質問は、重要な意思決定に影響を与えるような方法または影響力のある自律的な意思決定を可能にする方法で個人データが処理されているかどうかの特定に役立つ場合があります。

重要度アセスメントは、次の 2 つの方法のいずれかを使用して実行できます。

手動重要度アセスメント

プライバシーマネージャーは、手動方式を使用して、処理アクティビティから重要度アセスメントを開始します。すでに処理アクティビティに取り組んでいて、その重要度を評価する場合は、ユーザーインターフェイスの [重要度を評価] アクションを使用して、このアセスメントを手動でトリガーできます。重要度アセスメントをトリガーすると、処理アクティビティフォームのフィールドにすでにある情報に基づいて、重要度スコアが自動的に計算されます。処理アクティビティの [規制の詳細 (Regulatory details)] タブで、リスク関連の詳細を指定できます。この情報を入力してから、重要度アセスメントをトリガーすると、これらの値を使用してリスクスコアが計算されます。手動でトリガーされた場合、システムは重要度スコアを複数回計算できます。毎回、処理アクティビティフィールドと規制の詳細に入力された最新のデータが使用されます。

自動重要度アセスメント

自動化された方法では、プライバシーマネージャーは、デフォルトで提供される自動重要度係数リスクアセスメント方法論 (RAM) を使用して、処理アクティビティの重要度スコアを計算します。プライバシーマネージャーは、この RAM を使用する前に公開する必要があります。デフォルトでは、RAM は [ドラフト (Draft)] ステータスで提供されます。ユーザーがスクリーニングアセスメントを実行すると、重要度やリスクアセスメントに関連する質問など、いくつかの質問に回答するように求められます。スクリーニングアセスメント中にユーザーがこれらの重要度関連の質問に回答すると、重要度リスクスコアが自動的に計算されます。計算されたスコアは、ユーザーが処理アクティビティに進むと [概要] ページに表示されます。一度にサポートされる RAM は 2 つだけであるため、他の既存の重要度係数 RAM を非アクティブにする必要があります。既存の重要度係数 RAM が非アクティブになると、その RAM に関連付けられている進行中のすべてのリスクアセスメントがキャンセルされることに注意してください。

プライバシーリスクアセスメント

プライバシーリスクアセスメントは、重要度スコアが高い場合に実施される詳細なアセスメントです。処理アクティビティに関連付けられている各リスクを評価し、処理アクティビティの集計リスクスコアを把握します。プライバシーリスクを評価した後、[概要] セクションのリスクヒートマップでプライバシーリスク体制を表示できます。ヒートマップは、固有のリスクと残存リスクに関する詳細な情報を提供します。詳細なリスクアセスメントを開始する方法を理解するには、次の画像を参照してください。

リスクヒートマップスコア

リスクアセスメントの結果とリスクヒートマップは、次の画像に示すように、処理アクティビティのホームページに表示されます。

リスクアセスメントの実行方法の詳細については、「プライバシーアセスメントの構成」を参照してください。