[リスクとコンプライアンス] タブ
プライバシー管理ダッシュボードの [リスクとコンプライアンス (Risk and compliance)] タブでは、プライバシー関連のリスクエクスポージャーと規制コンプライアンスのパフォーマンスを一元的に表示できます。
プライバシー管理ダッシュボードの [リスクとコンプライアンス] タブを使用すると、組織は組織内のプライバシープログラムのリスクとコンプライアンス体制を監視できます。これは、現在のプライバシーコントロールが、特定されたリスクを軽減し、コンプライアンスをサポートする上でどの程度効果的であるかを評価するのに役立ちます。
このダッシュボードを使用すると、チームは NIST SP 800-53 や EU GDPR などの主要な規制フレームワークへの準拠を追跡できます。ダッシュボードには、ヒートマップ、コンプライアンススコア、注意が必要なコントロール目標のサマリーなど、データを直感的に可視化して表示されます。これらのビジュアルにより、組織全体のリスクエクスポージャーとコンプライアンスギャップに関するインサイトが即座に得られます。プライバシーチームは、リアルタイムデータに基づいてリスクの高い領域を特定し、修復タスクに優先度を割り当てることができます。
ダッシュボードは、要件の進化や新しいリスクの発生に応じて、継続的な規制の調整を確認するのにも役立ちます。リスクとコンプライアンスのインサイトを 1 つのビューに統合することで、プライバシー機能全体でより迅速な意思決定と説明責任の向上をサポートします。
- リスク概要
-
このドーナツグラフには、さまざまな集計されたリスクレベルにわたる処理アクティビティの分布が表示されます。デフォルトでは、分布は集計された残存リスクスコアに基づいています。ただし、代わりにフィルターを適用して、集計された固有リスク分類に基づいて分布を表示することができます。各アクティビティは、関連するリスクレベルによって色分けされています。
リスクヒートマップウィジェットには、各処理アクティビティ内で特定されたすべてのリスクが可視化されて表示されます。デフォルトでは、残存リスクフィルターが適用されますが、固有リスクレベルに基づいてフィルタリングできます。ヒートマップがセグメント化され、フィルターに基づいてセグメンテーションが変更されます。アクティビティは、リスクとコントロールの有効性、または影響度と可能性のそれぞれの組み合わせに該当します。この組み合わせは、選択したリスク分類フィルターに基づきます。
- コンプライアンスの概要
-
このセクションでは、NIST SP 800-53 や GDPR などのさまざまな規制フレームワークにわたるコンプライアンス体制をまとめています。また、統合ビューも提供します。特定の各種法令・基準等でコンプライアンス情報をフィルタリングできます。ポリシーでデータをフィルタリングすると、プライバシーポリシー全体のコンプライアンス体制が表示されます。たとえば、従業員データのプライバシーポリシー、顧客データのプライバシーポリシー、サードパーティのプライバシーポリシーなどです。ドロップダウンフィルターで適切な各種法令・基準等またはポリシーを選択して、コンプライアンススコアを表示します。
sn_privacy.highlighted_policyおよびsn_privacy.highlighted_authority_documentプロパティを使用して、このウィジェットに表示される上位 2 つのポリシーと各種法令・基準等を構成します。 - 注意が必要なコントロール目標
- このセクションでは、影響を受ける処理アクティビティの数とともに、即時の修復が必要な特定のコントロール目標を強調します。各コントロール目標は、詳細なレビューのためにハイパーリンクされています。
- 規制変更管理
-
アクティビティの概要ウィジェットには、規制の更新によってトリガーされた変更関連アクティビティのステータスが表示されます。各セグメントは、ステータスベースの色分けされたドーナツグラフを使用して表されます。
影響度評価ウィジェットには、規制アセスメントに関連する進行中の影響度評価が表示されます。ドロップダウンメニューでは、アセスメントカテゴリを変更できます。
注:これらのウィジェットは、 規制変更管理 アプリケーションがインストールされている場合にのみ使用できます。