プライバシー管理 の情報オブジェクト
情報オブジェクトの目的は、アプリケーションとデータベースの間で交換されるデータのタイプを論理的に記述することです。
個人データを処理する情報オブジェクトを決定するには、情報オブジェクトを個人情報として分類します。情報オブジェクトを分類する方法の詳細については、「情報オブジェクトを個人情報として分類」を参照してください。
情報オブジェクトが作成されると、ビジネスアプリケーションまたはビジネスプロセスにマッピングされます。このアクティビティは、プライバシー管理チームが個人データを処理する情報オブジェクトを検出するのに役立ちます。プライバシー管理の [PI] 情報オブジェクトの例をいくつか示します。
- メールアドレス
- 銀行口座番号
- 教育の詳細
- 個人用メールアドレス
情報オブジェクトカテゴリの作成
情報オブジェクトカテゴリは、情報オブジェクトを分類する体系的な方法を提供し、規制要件への調整を容易にします。たとえば、規制当局は、虹彩スキャンや指紋などの属性を生体認証データのカテゴリに分類することがよくあります。同様に、メールアドレスと電話番号は通常、連絡先情報として分類されます。規制当局はこれらの広範な分類に焦点を当てていますが、ビジネスユーザーは通常、包括的なカテゴリではなく個々のデータ要素を参照します。このようなシナリオでは、情報オブジェクトカテゴリは、これらのデータ要素をそれぞれのより広範なカテゴリに整理および分類するためのフレームワークとして機能します。
また、規制機関が特定のカテゴリの新しいデータ要素を特定した場合、プライバシーアドミニストレーターはデータ要素をデータカテゴリに追加するだけで、すべてのアセスメントが更新されます。この機能は時間の節約に役立ち、新しい情報オブジェクトをアセスメントに手動で追加する必要がなくなります。情報オブジェクトカテゴリの構成方法については、「 情報オブジェクトカテゴリの構成」を参照してください。
情報オブジェクトは手動で作成できます。「情報オブジェクトを作成」を参照してください。