重要度アセスメント

重要度アセスメントでは、リスクアセスメントを使用して処理アクティビティの初期リスクレベルを判断します。結果の重要度スコアを使用して、プライバシーチームはそれに応じてアクティビティに優先順位を付けたり、優先順位を下げたりすることができます。重要度要因の例としては、アセスメントの質問が、重要な意思決定に影響を与える方法や影響力のある自律的な意思決定を可能にする方法で個人データが処理されているかどうかを特定するのに役立つ場合があります。

重要度アセスメントは、次の 2 つの方法のいずれかを使用して実行できます。

手動による重要度アセスメント

手動での方法を使用すると、プライバシーマネージャーは処理アクティビティから重要度アセスメントを開始できます。既に処理アクティビティで作業していて、その重要度を評価する場合は、ユーザーインターフェイスの [重要度を評価 ] アクションを使用して、このアセスメントを手動でトリガーできます。重要度アセスメントをトリガーすると、処理アクティビティフォームのフィールドで既に利用可能な情報に基づいて重要度スコアが自動的に計算されます。処理アクティビティの [規制の詳細] タブで、リスク関連の詳細を入力できます。これらの情報を入力した後、重要度アセスメントをトリガーすると、これらの値を使用してリスクスコアが計算されます。手動でトリガーされた場合、重要度スコアは複数回計算できます。毎回、処理アクティビティフィールドと規制の詳細に入力された最新のデータが使用されます。

重要度アセスメントの自動化

プライバシーマネージャーは、自動化されたメソッドを使用して、デフォルトで提供されている 自動重要度要素 リスクアセスメント方法論 (RAM) を使用して、処理アクティビティの重要度スコアを計算します。プライバシーマネージャーは、この RAM を使用する前に公開する必要があります。デフォルトでは、RAM は [ ドラフト] ステータスで提供されます。ユーザーがスクリーニングアセスメントを実行すると、重要度やリスクアセスメントに関連する質問など、いくつかの質問に回答するように求められます。スクリーニングアセスメント中にユーザーがこれらの重要度関連の質問に回答すると、重要度リスクスコアが自動的に計算されます。ユーザーが処理アクティビティに進むと、計算されたスコアが [概要] ページに表示されます。一度にサポートされる RAM は 2 つしかないため、他の既存の重要度要因 RAM を非アクティブ化する必要があります。既存の重要度要素 RAM が非アクティブになると、その RAM に関連付けられている進行中のすべてのリスクアセスメントがキャンセルされることに注意してください。

プライバシーリスクアセスメント

プライバシーリスクアセスメントは、重要度スコアが高い場合に実施される詳細なアセスメントです。処理アクティビティに関連付けられている各リスクを評価し、処理アクティビティの集計リスクスコアを把握します。プライバシーリスクを評価した後、[概要] セクションのリスクヒートマップでプライバシーリスク体制を表示できます。ヒートマップは、固有のリスクと残存リスクに関する詳細な情報を提供します。詳細なリスクアセスメントを開始する方法を理解するには、次の画像を参照してください。

リスクヒートマップスコア

リスクアセスメントの結果とリスクヒートマップは、次の画像に示すように、処理アクティビティのホームページに表示されます。

リスクアセスメントの実行方法の詳細については、「プライバシーアセスメントの構成」を参照してください。