プライバシー管理 の情報オブジェクト
情報オブジェクトの目的は、アプリケーションとデータベースの間で交換されるデータのタイプを論理的に記述することです。
個人データを処理する情報オブジェクトを決定するために、情報オブジェクトを 個人情報として分類することができます。情報オブジェクトを分類する方法の詳細については、 情報オブジェクトを個人情報として分類を参照してください。
情報オブジェクトが作成されると、ビジネスアプリケーションまたはビジネスプロセスにマッピングされます。このアクティビティは、プライバシー管理チームが個人データを処理する情報オブジェクトを検出するのに役立ちます。プライバシー管理 の [PI] 情報オブジェクトの例をいくつか示します。
- メールアドレス
- 銀行口座番号
- 教育の詳細
- 個人用メールアドレス
情報オブジェクトカテゴリの作成
情報オブジェクトカテゴリは、情報オブジェクトを体系的に分類する方法を提供し、規制要件への整合を容易にします。たとえば、規制当局は、虹彩スキャンや指紋などの属性を生体認証データのカテゴリにグループ化することがよくあります。同様に、メールアドレスと電話番号は通常、連絡先情報として分類されます。規制当局はこれらの広範な分類に重点を置いていますが、ビジネスユーザーは通常、包括的なカテゴリではなく、個々のデータ要素を参照します。このようなシナリオでは、情報オブジェクトカテゴリは、これらのデータ要素をそれぞれのより広範なカテゴリに整理して分類するためのフレームワークとして機能します。
また、規制当局が特定のカテゴリの新しいデータ要素を特定した場合、プライバシー管理者はそのデータ要素をデータカテゴリに追加するだけで、すべての評価が更新されます。この機能により時間を節約でき、新しい情報オブジェクトをアセスメントに手動で追加する必要がありません。情報オブジェクトカテゴリの構成方法については、「 情報オブジェクトカテゴリの構成」を参照してください。