プライバシー管理 でのリスクアセスメント
処理アクティビティに対してリスクアセスメントを実行して、リスクスコアを確認し、組織のプライバシーリスク体制を調べることができます。
リスク体制を理解するために、次のアセスメントが実行されます。
- 重要度アセスメント:処理アクティビティレベルで要素を評価することによって、処理アクティビティレベルでリスク体制を提供します。処理アクティビティが作成または更新されると、高レベルのリスクスコアまたは重要度スコアを理解するために、処理アクティビティに対して重要度アセスメントが実行されます。重要度アセスメントを開始する方法を理解するには、次の画像を参照してください。
- プライバシーリスクアセスメント:プライバシーリスクアセスメントは、重要度スコアが高い場合に実施される詳細なアセスメントです。処理アクティビティに関連付けられている各リスクを評価し、処理アクティビティの集計リスクスコアを把握します。プライバシーリスクを評価した後、[概要] セクションのリスクヒートマップでプライバシーリスク体制を表示できます。ヒートマップは、固有のリスクと残存リスクに関する詳細な情報を提供します。詳細なリスクアセスメントを開始する方法を理解するには、次の画像を参照してください。
リスクアセスメントの結果とリスクヒートマップは、次の画像に示すように、処理アクティビティのホームページに表示されます。図 : 1. 処理アクティビティのリスクスコア
図 : 2. 処理アクティビティのリスクヒートマップ
リスクアセスメントの実行方法の詳細については、「プライバシーアセスメントの構成」を参照してください。