処理アクティビティ
処理アクティビティは、個人データを処理するレコードです。このようなレコードの例としては、個人情報を含む組織のビジネスプロセスやビジネスアプリケーションがあります。処理アクティビティにより、プライバシー管理チームは個人情報がどのように処理または使用されているかを把握できます。
プライバシープログラムを管理するには、構成管理データベース (CMDB) のインベントリまたはレコードとして利用可能なビジネスプロセスまたはビジネスアプリケーションを使用して、処理アクティビティレコードを作成します。各ビジネスプロセスまたはアプリケーションは個別の処理アクティビティです。プライバシーチームは、個人データがどのように使用されているかを理解した後、処理アクティビティを所有するビジネスオーナーと協力して、必要なプライバシー規制に準拠することができます。
処理アクティビティには、次のタイプの情報が格納されます。
- データコントローラーとデータプロセッサーの名前と連絡先情報。
- データの機密性、データ処理の規模などの規制の詳細。
- 処理アクティビティが個人データを処理する目的。たとえば、法的根拠、法的義務などです。
- 処理中のデータ主体のカテゴリと個人データのカテゴリ。データ主体の例として、顧客や従業員があります。
- 個人データを共有する受信者。たとえば、ベンダー、サードパーティ、内部システムなどです。
- 個人データを受け取る他国の第三者および国際組織。
- 各処理アクティビティに関連するプライバシー規制、ポリシー、リスク、コントロール、および問題。
- エンティティオーナーや処理アクティビティに関与する他のユーザーなど、処理アクティビティの主要なステークホルダー。
次の画像は、処理アクティビティの概要を示しています 
注:
処理アクティビティの [概要] ページに表示されるポリシーとコントロールは プライバシー管理 に固有です。