DPIA リスクアセスメントの操作

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • 予備アセスメントで高リスクのターゲットを特定すると、リスク担当役員とデータ処理責任者は、DPIA 登録モジュールを利用して DPIA リスクアセスメントを生成、実装、および監視できます。GDPR DPIA アセスメントで軽減策が選択されたかどうかに応じて、完了したアセスメントで選択された軽減策のリストからリスク軽減タスクが生成されます。

    注:
    Rome リリース以降、GRC: GDPR DPIA Accelerator は、将来的に廃止される扱いになっています。これは非表示になり、新しいインスタンスでは有効化されなくなりますが、引き続きサポートされます。詳細については、Now Support ナレッジベースの「Deprecation Process (廃止プロセス) [KB0867184]」の記事を参照してください。

    新しいリスクレコードを作成し DPIA アセスメントを開始する

    DPIA 登録モジュールのオプションを使用して、リスクレコードを作成し、そのライフサイクルを追跡できます。DPIA アセスメントはリスクレコードに対して開始されます。

    始める前に

    必要なロール:sn_irm_gdpr_dpia.risk_executive または sn_irm_gdpr_dpia.data_processing_officer
    注:
    Rome リリース以降、GRC: GDPR DPIA Accelerator は、将来的に廃止される扱いになっています。これは非表示になり、新しいインスタンスでは有効化されなくなりますが、引き続きサポートされます。詳細については、Now Support ナレッジベースの Deprecation Process (廃止プロセス) [KB0867184] の記事を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > GDPR DPIA > リスク登録 > 新規.
      新規リスクレコード
    2. ここで説明されているように、フィールドに入力します。
    3. 入力が完了したら、レコードを保存します。

      [評価] ボタンが表示されます。


      [評価] ボタンが表示されている [アセスメント] タブ
    4. アセスメントを開始するには、[評価] をクリックします。
      リスクレコードが [評価] 状態に移行し、送信されたアセスメントの数がメッセージに表示されます。

    DPIA アセスメントを実施する

    DPIA アセスメントの回答者として特定された場合は、アセスメントにアクセスして実施する必要があります。

    始める前に

    必要なロール:なし
    注:
    Rome リリース以降、GRC: GDPR DPIA Accelerator は、将来的に廃止される扱いになっています。これは非表示になり、新しいインスタンスでは有効化されなくなりますが、引き続きサポートされます。詳細については、Now Support ナレッジベースの Deprecation Process (廃止プロセス) [KB0867184] の記事を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > GDPR DPIA > DPIA アセスメント > 自分のアセスメント.
      自分が回答を要求されたすべての DPIA リスクアセスメントが表示されます。
      リスクインスタンス
    2. 実施するアセスメントを開きます。
      リスクアセスメント

      以下は、フィールドの説明です。

      フィールド 説明
      番号 自動生成されたレコード番号。
      メトリクスタイプ このアセスメントのメトリクスタイプ。
      期日 アセスメントを完了する必要がある日付。メトリクスタイプの [アセスメント期間] フィールドにある値からシステムによって期日が入力されます。期日に関連するメール通知がシステムによって生成されます。
      注:
      デフォルトでは、システムは Cancel Expired Assessments スクリプトを 30 日ごとに実行し、状況が [対応中] または [取得可能] である、期限切れのサーベイ、 アセスメント、およびクイズのインスタンスをキャンセルします。
      有効期限 アサインされたユーザーがアセスメントを繰り返すことができる日付。
      状況 アセスメントの状態。
      アサイン先 このアセスメントが割り当てられているユーザー。このフィールドは、状態が [処理中][完了]、または [キャンセル] であるときは読み込み専用になります。
      署名結果 署名が必要なときに対象者によって提供される検証。この値は、ユーザー [sys_user] テーブルからの対象者のフル ネーム、または対象者がチェック ボックスをオンにすることによってアサーションの読み込みを確認したことを示す [オン] のいずれかです。
    3. [アセスメントを実施] をクリックします。
      DPIA アセスメントの質問
    4. できる限り質問に回答し、[送信] をクリックします。
      注:
      アセスメントの最後の質問では、1 つ以上の軽減策を選択できます。1 つ以上の対策を選択した場合、リスク軽減タスクが自動的に作成され、 リスクの [応答] フィールドが [軽減] に設定されます。

    アセスメントの応答の進捗状況を表示する

    リスク担当役員とデータ処理責任者は、アセスメントが進行している間、すべてのアセスメント実施者からの応答を表示できます。各回答者の完了率が表示されます。

    始める前に

    必要なロール:sn_irm_gdpr_dpia.risk_executive または sn_irm_gdpr_dpia.data_processing_officer
    注:
    Rome リリース以降、GRC: GDPR DPIA Accelerator は、将来的に廃止される扱いになっています。これは非表示になり、新しいインスタンスでは有効化されなくなりますが、引き続きサポートされます。詳細については、Now Support ナレッジベースの Deprecation Process (廃止プロセス) [KB0867184] の記事を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > GDPR DPIA > DPIA 登録 > 対応中.
      進行中のアセスメント
    2. 回答者の進捗状況を表示するアセスメントをクリックし、[アセスメント] タブまで下にスクロールします。
      注:
      アセスメントは [応答] ステータスである必要があります。
      完了率を示す進行中のアセスメント
    3. 個々の回答者の完了した回答を表示するには、[応答を表示] をクリックします。

    個々の回答者のアセスメント応答を表示する

    リスク担当役員とデータ処理責任者は、個々のアセスメント実施者からの応答を表示できます。

    始める前に

    必要なロール:sn_irm_gdpr_dpia.risk_executive または sn_irm_gdpr_dpia.data_processing_officer
    注:
    Rome リリース以降、GRC: GDPR DPIA Accelerator は、将来的に廃止される扱いになっています。これは非表示になり、新しいインスタンスでは有効化されなくなりますが、引き続きサポートされます。詳細については、Now Support ナレッジベースの Deprecation Process (廃止プロセス) [KB0867184] の記事を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > GDPR DPIA > DPIA アセスメント > すべてのアセスメント.
      すべての DPIA アセスメント
    2. レビューするアセスメントのアセスメント番号をクリックします。
      DPIA アセスメントの表示
    3. [ユーザーの回答を表示] 関連リンクをクリックします。
      回答者の回答の表示