処理アクティビティ階層
各処理アクティビティには、個人情報として分類された複数の情報オブジェクトが含まれます。これらのオブジェクトは他のさまざまなエンティティとデータを交換するため、個人データが共有される場所を追跡するデータリネージや階層の構築が不可欠です。これを把握すると、プライバシー関連のリスクの軽減に役立ちます。
データリネージを作成するメソッド
データリネージは、次の方法で作成できます。
- 処理アクティビティの [階層] タブから。
- 処理アクティビティの [データリネージ (Data lineage)] ボタンから。詳細については、「処理アクティビティのデータリネージの作成」を参照してください。
データリネージの重要性
データリネージがなぜ重要であるかを理解するために、ヒューマンリソース (HR) 組織におけるデータ管理の次の例を検討してください。すべての HR 組織は、次のような情報を保有しています。
- 従業員レコード:氏名、住所、電話番号、メールアドレスなどの個人情報が含まれます。
- 面接候補者のレコード:候補者の氏名、面接日時などの情報が含まれます。
この例に関連するエンティティは次のとおりです。
- 人材獲得、採用担当者、人材管理チームなどの社内部門。
- 休暇、福利厚生などを追跡するための外部ツールとアプリケーション。
- 候補者の登録:
- ある個人はキャリアポータルに登録し、履歴書を提出します。
- 候補者の氏名、メールアドレス、電話番号などの詳細が、応募者追跡システム (ATS) に入力されます。
- 面接の予約:
- 人材獲得チームは面接の候補者を選択し、カレンダーアプリケーションに面接日時を入力します。
- カレンダーアプリケーションから、面接の詳細が記載されたメールが候補者に送信されます。
- 面接の実施:
- 採用担当者は、ATS で候補者のプロファイルにアクセスし、履歴書を確認して面接を実施します。
- 面接の後、候補者の ATS プロファイルにフィードバックを追加します。
- 採用プロセス:
- 候補者の採用が決定されます。
- 候補者の詳細が ATS から HR データベースに転送され、追加情報が収集されて更新されます。
- HR データベースは、他の外部アプリケーションを使用して、休暇レコードや福利厚生情報を含む候補者の従業員プロファイルを作成します。
データリネージを確立することで、HR 組織は各個人データの発生元、処理方法、共有場所を追跡できます。データフローを理解することは、データが共有される任意の時点での不正アクセスやデータ侵害などの潜在的なプライバシーリスクを特定するのに役立ちます。このようにデータリネージを確立することで、HR 組織は個人データが交換されるすべての場所を確実に認識できます。この理解は、プライバシー関連のリスクを軽減するための適切な保護手段を実装するのに役立ちます。
[データリネージ (data lineage)] ページに表示される情報
データフローの関係を確立すると、[データリネージ (data lineage)] ページの右側のペインに次の重要な情報が表示されます。
- 処理アクティビティとその所有者およびタイプの説明。
- スコアが [高] の場合の処理アクティビティの重要度スコア。
- スコアが [高] および [重大] の場合の処理アクティビティのリスク評価。
- 処理アクティビティのコンプライアンススコア。
- オープン中の問題の数。
- オープン中の重大な問題の数。
- 進行中のアセスメント。
選択した CMDB レコードに既に処理アクティビティがリンクされている場合、その情報は階層の作成中にも表示されます。個人情報のオブジェクトのロールアップを表示するためのトグルスイッチ [ロールアップを表示 (View roll-up)] が提供されています。このスイッチをオンにすると、選択した資産とそれに関連付けられた宛先に関連付けられた個人情報オブジェクトが表示されます。
データリネージの例
次の画像は、サンプルのデータリネージ階層を示しています。