これは、プライバシーコンプライアンスを判断するために、ビジネスアプリケーション、ビジネスプロセス、ベンダー、またはビジネスサービスを考慮する必要があるかどうかを確認するためのステータスです。処理アクティビティは、手動で作成された場合にのみこのステータスになります。プライバシーマネージャーまたはプライバシーアナリストは、処理アクティビティを手動で作成し、その分析に基づいて処理アクティビティとして確認できます。このステージでは、処理アクティビティの次のフィールドを変更できます。

• 名前
• 正当な理由
• プライバシーアナリスト
• エンティティ：このフィールドが入力され、処理アクティビティフォームが保存されている場合のみ。フォームを保存した後、プライバシーマネージャーまたはプライバシーアナリストは、処理アクティビティを [ディスカバリー] ステータスに移行できます。

このステータスでは、処理アクティビティを所有するプライバシーマネージャーまたはプライバシーアナリストは、処理アクティビティが個人情報を処理する理由と方法などの詳細を把握できます。これらの詳細は、プライバシーアセスメントを送信することによって収集されます。応答に基づいて、適切なコントロールセットが適用されます。このステータスの処理アクティビティフォームで実行できるアクティビティのリストを、次に示します。

• プライバシーアセスメントを送信します。
• アセスメントへの応答に基づいて、処理アクティビティの [詳細] セクションを更新します。
• 主要なステークホルダーの 1 人に処理アクティビティをアサインして、主要なステークホルダーが、詳細、PI タグ付き情報オブジェクト、および主要なステークホルダーを更新します。
  注:

  sn_privacy.business_user ロールを持つユーザーに処理アクティビティを割り当てることができます。
• プライバシーアセスメントの応答に基づいて適用されたコントロールを確認します。
• 必要に応じて他のコントロールを追加または削除します。

その後、処理アクティビティは [レビュー] ステータスに移行します。

このステータスでは、処理アクティビティを所有するプライバシーマネージャーまたはプライバシーアナリストがコントロール証明書を送信し、証明書の応答と非準拠コントロールが原因で作成された問題に基づいてコンプライアンス体制をレビューします。処理アクティビティを所有するプライバシーマネージャーまたはプライバシーアナリストによって処理アクティビティフォームで実行されるアクティビティのリストは次のとおりです。

• アセスメントへの応答に基づいて、処理アクティビティの [詳細] セクションを更新します。
• 情報オブジェクトを関連付け、アセスメントの応答に基づいて情報オブジェクトに関連する追加の詳細をキャプチャします。
• プライバシーアセスメントの応答に基づいて自動的に適用されるコントロールを確認し、必要に応じて他のコントロールを追加または削除します。
• コントロール証明書を送信し、問題とポリシーの例外を追跡します。

これは、継続的な監視のために処理アクティビティを追跡するためのステータスです。インジケーター機能は、継続的な監視に使用されます。処理アクティビティがこのステータスにある場合、プライバシーアナリストは、プライバシーアナリストまたはプライバシーマネージャーが評価する必要がある処理アクティビティの更新に基づいて、処理アクティビティを [ディスカバリー] または [レビュー] ステータスに戻すことができます。処理アクティビティを所有するプライバシーマネージャーまたはプライバシーアナリストが処理アクティビティフォームで実行できるアクティビティのリストは次のとおりです。

• 処理アクティビティに関連するコントロールを継続的に監視するインジケーター機能の自動実行。
• 問題を作成、管理、および追跡します。