プライバシー管理 の使用 リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:1分プライバシーアナリストまたはプライバシーマネージャーは、どのビジネスアプリケーションまたはプロセスが個人情報を保存して使用しているかを特定できます。 プライバシープログラムを計画するためのエンティティスコーピングプライバシーマネージャーが組織のプライバシープログラムを計画する場合、最初のステップは、個人データを含むビジネスアプリケーションまたはプロセスのスコープを設定することです。ガバナンス、リスク、コンプライアンス では、これらのビジネスアプリケーションまたはビジネスプロセスはエンティティと呼ばれます。個人データを処理するエンティティを特定すると、処理アクティビティが自動的に作成されます。プライバシーアセスメントのタイププライバシーアセスメントは、エンティティ、エンティティタイプ、処理アクティビティなどのさまざまな方法を使用して送信できます。プライバシーアセスメントに応答エンティティオーナーまたは処理アクティビティの主要なステークホルダーは、プライバシーリードによって開始されたプライバシーアセスメントに応答します。処理アクティビティの作成または更新処理アクティビティを手動で作成するか、プライバシースクリーニングアセスメントから自動的に作成された処理アクティビティを更新します。エンティティレコードから作成された処理アクティビティを更新することもできます。処理アクティビティを更新するときに、処理中の個人データに関する詳細を入力できます。処理アクティビティに関する情報オブジェクトの作成または管理処理アクティビティが作成された後に、処理アクティビティに情報オブジェクトを追加します。情報オブジェクトを追加すると、処理されている個人情報のタイプとその処理方法を理解するのに役立ちます。このタスクは、処理アクティビティに適切なコントロールを適用するのに役立ちます。主要なステークホルダーの追加とプライバシーアセスメントの送信主要なステークホルダーを処理アクティビティに追加して、処理アクティビティ内の個人データの処理を担当する主要なメンバーを特定します。その後、責任に基づいてそれぞれのプライバシーアセスメントをステークホルダーに送信できます。たとえば、エンティティオーナーは処理アクティビティの主要なステークホルダーです。規制機関の追加プライバシーワークスペース に規制機関を追加して、各管轄内の業界またはセクターの監督を担当する関連する規制当局を特定します。管轄は、メールを介したすべての規制コミュニケーションを統合し、報告されたプライバシーケースのデータプライバシーやセキュリティ侵害の通知ルールを実装します。処理アクティビティのデータリネージの作成データリネージを構築して、処理アクティビティのデータ消費、共有、および関連するリスクを可視化します。各処理アクティビティには、個人情報として分類された複数の情報オブジェクトが含まれます。これらのオブジェクトは他のさまざまなエンティティとデータを交換するため、個人データが共有される場所を追跡するデータリネージや階層の構築が不可欠です。これを把握すると、プライバシー関連のリスクの軽減に役立ちます。処理アクティビティに関するコントロールの作成または管理新しいコントロールを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるコントロールを管理します。コントロールを追加すると、処理アクティビティに適切な規制が適用されます。処理アクティビティからのコントロールの削除処理アクティビティで不要になったコントロールを削除します。処理アクティビティに関するリスクの作成または管理新しいリスクを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるリスクを管理します。リスクを追加すると、リスクベースのアプローチを使用して処理アクティビティを管理するのに役立ちます。処理アクティビティのチャットコラボレーションの管理処理アクティビティ、プライバシーケース、または Personal Data Rights 要求の処理中に、主要なステークホルダーとのディスカッションを迅速に開始します。チャット機能はMicrosoft Teamsと統合されており、ディスカッションが開始されるとMicrosoft Teamsにグループが自動的に作成されます。処理アクティビティに関する問題の作成または追加処理アクティビティの問題を作成するか、既存の問題を追加します。問題を処理アクティビティに関連付けると、修正アクションを特定して優先順位を付けることができます。問題を関連付けると、顧客が管理する必要がある問題の数が減るため、これらの問題の管理に関する組織全体の効率が向上します。処理アクティビティの主要なステークホルダーへのアサインステークホルダーが処理アクティビティの作業を開始できるように、定義された主要なステークホルダーに処理アクティビティをアサインします。
プライバシー管理 の使用 リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:1分プライバシーアナリストまたはプライバシーマネージャーは、どのビジネスアプリケーションまたはプロセスが個人情報を保存して使用しているかを特定できます。 プライバシープログラムを計画するためのエンティティスコーピングプライバシーマネージャーが組織のプライバシープログラムを計画する場合、最初のステップは、個人データを含むビジネスアプリケーションまたはプロセスのスコープを設定することです。ガバナンス、リスク、コンプライアンス では、これらのビジネスアプリケーションまたはビジネスプロセスはエンティティと呼ばれます。個人データを処理するエンティティを特定すると、処理アクティビティが自動的に作成されます。プライバシーアセスメントのタイププライバシーアセスメントは、エンティティ、エンティティタイプ、処理アクティビティなどのさまざまな方法を使用して送信できます。プライバシーアセスメントに応答エンティティオーナーまたは処理アクティビティの主要なステークホルダーは、プライバシーリードによって開始されたプライバシーアセスメントに応答します。処理アクティビティの作成または更新処理アクティビティを手動で作成するか、プライバシースクリーニングアセスメントから自動的に作成された処理アクティビティを更新します。エンティティレコードから作成された処理アクティビティを更新することもできます。処理アクティビティを更新するときに、処理中の個人データに関する詳細を入力できます。処理アクティビティに関する情報オブジェクトの作成または管理処理アクティビティが作成された後に、処理アクティビティに情報オブジェクトを追加します。情報オブジェクトを追加すると、処理されている個人情報のタイプとその処理方法を理解するのに役立ちます。このタスクは、処理アクティビティに適切なコントロールを適用するのに役立ちます。主要なステークホルダーの追加とプライバシーアセスメントの送信主要なステークホルダーを処理アクティビティに追加して、処理アクティビティ内の個人データの処理を担当する主要なメンバーを特定します。その後、責任に基づいてそれぞれのプライバシーアセスメントをステークホルダーに送信できます。たとえば、エンティティオーナーは処理アクティビティの主要なステークホルダーです。規制機関の追加プライバシーワークスペース に規制機関を追加して、各管轄内の業界またはセクターの監督を担当する関連する規制当局を特定します。管轄は、メールを介したすべての規制コミュニケーションを統合し、報告されたプライバシーケースのデータプライバシーやセキュリティ侵害の通知ルールを実装します。処理アクティビティのデータリネージの作成データリネージを構築して、処理アクティビティのデータ消費、共有、および関連するリスクを可視化します。各処理アクティビティには、個人情報として分類された複数の情報オブジェクトが含まれます。これらのオブジェクトは他のさまざまなエンティティとデータを交換するため、個人データが共有される場所を追跡するデータリネージや階層の構築が不可欠です。これを把握すると、プライバシー関連のリスクの軽減に役立ちます。処理アクティビティに関するコントロールの作成または管理新しいコントロールを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるコントロールを管理します。コントロールを追加すると、処理アクティビティに適切な規制が適用されます。処理アクティビティからのコントロールの削除処理アクティビティで不要になったコントロールを削除します。処理アクティビティに関するリスクの作成または管理新しいリスクを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるリスクを管理します。リスクを追加すると、リスクベースのアプローチを使用して処理アクティビティを管理するのに役立ちます。処理アクティビティのチャットコラボレーションの管理処理アクティビティ、プライバシーケース、または Personal Data Rights 要求の処理中に、主要なステークホルダーとのディスカッションを迅速に開始します。チャット機能はMicrosoft Teamsと統合されており、ディスカッションが開始されるとMicrosoft Teamsにグループが自動的に作成されます。処理アクティビティに関する問題の作成または追加処理アクティビティの問題を作成するか、既存の問題を追加します。問題を処理アクティビティに関連付けると、修正アクションを特定して優先順位を付けることができます。問題を関連付けると、顧客が管理する必要がある問題の数が減るため、これらの問題の管理に関する組織全体の効率が向上します。処理アクティビティの主要なステークホルダーへのアサインステークホルダーが処理アクティビティの作業を開始できるように、定義された主要なステークホルダーに処理アクティビティをアサインします。