プライバシー管理とともにインストールされるロール

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • GRC: プライバシー管理 アプリケーションは、プライバシーアナリスト、プライバシーマネージャー、およびプライバシーアドミニストレーターがそれぞれのタスクを実行するためのロールをインストールします。

    表 : 1. ロールと説明
    ロールタイトル [名前] 説明 含んでいるロール
    プライバシーアナリスト

    [sn_privacy.analyst]

    		 プライバシーアナリストは、自分が所有する処理アクティビティのプライバシーコンプライアンス体制を管理する責任があります。次のタスクを実行します。
    • プライバシー影響度評価を送信してレビューすることで、処理アクティビティを定期的に評価します。
    • アドミンおよびビジネスユーザーと協力して、処理アクティビティに関連するコントロールを識別および管理します。
    • コンプライアンス関連の問題やポリシーの例外に関するビジネスユーザーの懸念を管理および解決します。
    • コントロール有効性をテストおよび監視します。
    • sn_grc_workspace.task_reader
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_assessor
    • sn_risk.user
    • sn_compliance.user
    • sn_privacy_case.privacy_case_analyst
    プライバシーマネージャー

    [sn_privacy.manager]

    		 プライバシーマネージャーは、組織レベルのプライバシーコンプライアンス体制を管理する責任があります。次のタスクを実行します。
    • プライバシー規制、各種法令・基準等、ポリシーを作成して実装します。
    • プライバシーの規制要件とポリシーを確認します。
    • プライバシー規制および内部ポリシーの違反に対処するためのコントロールを設計および監視します。
    • プライバシープログラムとスコープエンティティを計画します。
    • プライバシー影響度評価テンプレートを作成します。
    • コントロールの有効性を継続的に監視し、効果的な改善を推奨します。
    • プライバシーコンプライアンスチームを監督します。
    • コンプライアンス体制をアドミニストレーターと取締役会に報告します。
    • 組織に初めてプライバシー規制を実装するユーザーを特定します。
    • sn_compliance.manager
    • sn_privacy.analyst
    • sn_risk.manager
    • sn_grc_workspace.task_admin
    • sn_compliance.attestation_creator
    • sn_grc_reg_change.manager
    • sn_privacy_case.privacy_case_manager
    プライバシーアドミン

    [sn_privacy.admin]

    		 プライバシーアドミニストレーターは、プライバシーポリシーとコンプライアンス管理を管理します。このロールを割り当てられたユーザーは、プライバシーチームの要件に従ってプライバシー管理ソリューションを構成する責任を負います。次のタスクを実行します。
    • プライバシー影響度評価と自動フローを構成してアセスメントをトリガーします。
    • プライバシースクリーニングアセスメントから処理アクティビティを自動作成するルールを設定します。
    • 他のアプリケーションおよびモジュールとの ServiceNow AI Platform プラットフォームの依存関係を監視します。
    • [処理アクティビティスクリプトの構成] 関連リストでスクリプトを読み込むことができます。
    • sn_privacy.manager
    • sn_risk_advanced.ara_admin
    • sn_compliance.admin
    • sn_privacy_case.privacy_case_admin
    プライバシーアセスメントレスポンダー

    [sn_privacy.assessment_responder]

    		 プライバシーアセスメントレスポンダーは、主要なステークホルダーとしてプライバシーアセスメントに応答することができます。ポータルからプライバシー要求を出すこともできます。
    • sn_grc_workspace.task_reader
    • canvas_user
    プライバシービジネスユーザー

    [sn_privacy.business_user]

    		 プライバシービジネスユーザーは、割り当てられた処理アクティビティを [ディスカバリー] ステータスで編集でき、またアセスメントに応答することもできます。
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_privacy_case.privacy_case_business_user
    • sn_grc.business_user
    プライバシー開発者

    [sn_privacy.developer]

    		 プライバシー開発者はカスタムスクリプトを記述できます。 sn_privacy.admin
    プライバシー従業員ユーザー アプリケーションがインストールされている場合は、次のロールを使用できます。
    プライバシー従業員ユーザー

    [sn_privacy_emp.privacy_employee]

    		 従業員が 従業員センター で次の操作を実行できるようにします。
    • 新しい実装、アプリケーション、およびプロセスのプライバシー影響度評価 (PIA) を 従業員センターに積極的に要求します。
    • データプライバシーポリシーおよび規制違反に関連するプライバシーケースを報告します。
    • 組織のプライバシーポリシーを読んで確認します
    • ポリシーの例外を作成します。
    • プライバシーの問題を作成します。
    • sn_grc.issue_employee_user
    • sn_compliance.policy_ack_employee_user
    • sn_compliance.policy_exception_employee_user
    GRC:プライバシーライトユーザー アプリケーションがインストールされている場合、次のロールは Lite オペレーターと見なされます。
    • sn_privacy.assessment_responder
    • sn_privacy_case.privacy_case_business_user
    • sn_privacy.business_user
    • sn_grc_pdr.data_owner_admin

    Lite オペレーターロールを持つユーザーは、次の操作を実行できます。

    • ビジネスユーザーとしてプライバシーアセスメントタスクに回答します。
    • 処理アクティビティがアサインされたら、その処理アクティビティをビジネスユーザーとして処理し、必要な詳細を収集します。
    • 処理アクティビティの重要度リスクアセスメントとオブジェクトベースのアセスメントに回答します。
    • 処理アクティビティで特定された各リスクの詳細なプライバシーリスクアセスメントに回答します。
    • 侵害アセスメントおよびその他のプライバシーケースタスクを処理します。
    • プライバシーチームによってアサインされたアセスメントおよび調査タスクに対応します。
    • 要求者の要求に従ってデータを処理するための Personal Data Rights アクションタスクを処理します。
    • アサインされたコントロール証明書に回答します。
    • アサインされた問題を確認、更新、およびクローズします。
    • アサインされた修復タスクを作成、更新、およびクローズします。
    • 手動インジケータータスクに対応します。