プライバシー・データガバナンス ソリューション
相次ぐ個人情報漏洩や不正アクセスから個人情報を保護し、管理するためのガバナンス体制を構築
プレイバシー・個人情報保護対応ソリューション
データマッピング
データマッピング機能により、企業が取り扱う個人情報の種類、その保存場所、収集方法、アクセス権限のある人、利用方法について、管理台帳(インベントリ)を作成し、個人情報の取扱いプロセス、保存先およびデータのフローを可視化することが可能です。
個人データの処理活動を記録し、定期的に更新することでプライバシー法規制に準拠するだけでなく、説明責任と透明性を確保し、データ漏洩等のインシデントの際の影響範囲の分析・特定にも役立ちます。
また、昨今では、国や地域間でのデータの越境移転も大きなテーマとなっています。データマッピングを活用することで、異なる国や地域間での個人情報の移転を把握し、越境移転に関する法規制に対応するために、システム間、外部委託先への国や地域をまたぐデータ移転を可視化することができます。
プライバシー評価自動化(PIA/DPIA)
プライバシー影響評価(PIA・DPIA)の実施、回答者、承認者のアサイン、特定されたリスクとその緩和策、データ処理活動の記録といった一連のプロセスにおいて、「プライバシー・バイ・デザイン 」を効率的に実現するためには、「自動化」は必要不可欠です。
このモジュールは、プライバシー評価自動化という名称ですが、対象はPIAやDPIAだけではなく、チェックリストやベンダー評価など様々な質問票形式での評価ユースケースに対応しており、利用可能な事前定義済みのテンプレート群からユースケースに合ったテンプレートを選択し、すぐに評価を作成、開始することが可能です。
既存の質問票(Excel形式)で運用されているお客様の場合、ファイルをインポートし、評価テンプレートを作成いただくことも可能です。
ポリシーと通知の管理
ポリシーと通知の管理を使用することで、企業は従業員または顧客向けのプライバシーポリシーを作成し、バージョン管理および多言語化を実現することが可能です。
ポリシーは、電子メール、ウェブサイト、モバイルアプリなど、複数のチャンネルを通じて、これらのポリシーを顧客や従業員に簡単に配布することができます。
データ主体リクエスト対応自動化(DSAR)
個人情報に関する権利リクエスト(開示(コピー)、訂正、削除、異議申し立て等)を受付その個人の身元を確認し、個人からのリクエスト対して、担当者が定められた手順に沿った安全かつ迅速にアクセスできるようサポートします。
レポート機能により、個人からのリクエストと対応状況を把握したり、個人からのリクエストの多い個人情報の取扱い業務を特定することも可能です。リクエストの種類やどのように処理されているかを把握することで、リクエストに関するプロセスとポリシーを改善し、プライバシー法規制が求める要件に準拠することができます。
顧客のプライバシーに対する意思を反映した個人設定や利用目的ごとに顧客自身が同意ステータスを管理できるようにするための方法をサポートしています。
同意管理機能を使用すれば、同意を法規制に沿って適切に取得するためのウェブフォームや個人が同意内容について自身で変更できるフォーム(プリファレンス用のフォーム)をコーディングなしで作成することができます。
また、すでに運用中の既存のウェブフォームやCRM、マーケティング・オートメーションツールなどのアプリケーションから同意情報をOneTrustの同意管理データベースと統合することも可能です。
電子メール、ウェブサイト、モバイルアプリなど、あらゆるチャネルを通じて同意と個人設定を一元管理することで、プライバシー法規制に準拠しながら、顧客にシームレスでパーソナライズされた体験を提供できます。
顧客への透明性を確保することで、プライバシー法規制に準拠し、顧客との信頼関係を築くことができます。