Privacy &Data Governance ソリューション

OneTrust プライバシー管理ソリューション概要

Consent & Preference

顧客のプライバシーに対する意思を反映した個人設定や利用目的ごとに顧客自身が同意ステータスを管理できるようにするための方法をサポートしています。

同意管理機能を使用すれば、同意を法規制に沿って適切に取得するためのウェブフォームや個人が同意内容について自身で変更できるフォーム(プリファレンス用のフォーム)をコーディングなしで作成することができます。

また、すでに運用中の既存のウェブフォームやCRM、マーケティング・オートメーションツールなどのアプリケーションから同意情報をOneTrustの同意管理データベースと統合することも可能です。

電子メール、ウェブサイト、モバイルアプリなど、あらゆるチャネルを通じて同意と個人設定を一元管理することで、プライバシー法規制に準拠しながら、顧客にシームレスでパーソナライズされた体験を提供できます。

顧客への透明性を確保することで、プライバシー法規制に準拠し、顧客との信頼関係を築くことができます。

Privacy Management

データマッピング

データマッピング機能により、企業が取り扱う個人情報の種類、その保存場所、収集方法、アクセス権限のある人、利用方法について、管理台帳(インベントリ)を作成し、個人情報の取扱いプロセス、保存先およびフローを可視化することが可能です。

データマッピングはEU GDPR(30条)で義務づけられていますが、それ以外の地域においてもデータマッピングを定期的に実施し、台帳を更新することでプライバシー法規制に準拠するだけでなく、説明責任と透明性を確保し、データ漏洩等のインシデントの際の影響範囲の分析・特定にも役立ちます。

また、昨今では、国や地域間でのデータの越境移転も大きなテーマとなっています。データマッピングを活用することで、異なる国や地域間での個人情報の移転を把握し、越境移転に関する法規制に対応するために、システム間、外部委託先への国や地域をまたぐデータ移転を可視化することができます。

プライバシー評価自動化(PIA/DPIA)

プライバシー影響評価(PIA・DPIA)の実施、回答者、承認者のアサイン、特定されたリスクとその緩和策、データ処理活動の記録といった一連のプロセスにおいて、「プライバシー・バイ・デザイン 」を効率的に実現するためには、「自動化」は必要不可欠です。

このモジュールは、プライバシー評価自動化という名称ですが、対象はPIAやDPIAだけではなく、チェックリストやベンダー評価など様々な質問票形式での評価ユースケースに対応しており、利用可能な事前定義済みテンプレート群からユースケースに合ったテンプレートを選択し、すぐに評価を作成、開始することが可能です。

既存の質問票(Excel形式)で運用されているお客様の場合、ファイルをインポートし、評価テンプレートを作成いただくことも可能です。

ポリシーと通知の管理

ポリシーと通知の管理を使用することで、企業は従業員または顧客向けのプライバシーポリシーを作成し、バージョン管理および多言語化を実現することが可能です。

ポリシーは、電子メール、ウェブサイト、モバイルアプリなど、複数のチャンネルを通じて、これらのポリシーを顧客や従業員に簡単に配布することができます。

データ主体リクエスト対応自動化(DSAR)

データ主体(個人)からのリクエストを受付、処理し、その個人の身元を確認し、個人データに安全かつ迅速にアクセスできるようにする一連のプロセスを運用、管理するのに役立ちます。

レポート機能により、個人からのリクエストを追跡することも可能です。リクエストの種類やどのように処理されているかを把握することで、リクエストに関するプロセスとポリシーを改善し、プライバシー法規制が求める要件に準拠することができます。