第2回 脱Excel!データマッピングのための質問票作成ガイド
Fushimi
はじめに
OneTrustの質問票作成機能は、Excelでのデータ管理から脱却し、データマッピングを効率化するための強力なツールです。本ガイドでは、OneTrust上で質問票を作成し、データをインベントリに正確に反映させるための手順をわかりやすく解説します。
※ 「質問票」「インベントリ」「データマッピング」といった用語の解説については、前回の記事、もしくはこちらのデータマッピングの解説記事をご覧ください。
前回の記事では、Excelで管理していた質問票をOneTrustへ移行する手順について解説しました。
本記事では、OneTrust上で実際に質問票を作成する方法をご説明します。
質問票の作成方法
インベントリに追加するもの/しないものを判断する
まず、現在エクセルで運用中の質問の中から、インベントリに保存すべき情報とそうでない情報を整理します。
すべての質問をインベントリに登録することも可能ですが、重複データや管理者の業務に関係のないデータは、保存する必要はないことが多く、項目が少ない方がすっきりして見やすくなります。
【 補足 】インベントリ情報の管理・更新に関する事項
インベントリは、様々な情報を管理するための台帳のようなもので、ここに最新の情報が集約されます。インベントリ(台帳)にはデータ処理活動、IT資産、ベンダーなどのいくつかの種類があります。データ処理活動を例にとると、給与支払い、顧客分析等の個人情報を取り扱う活動(案件)ごとにインベントリレコードと呼ばれるものを作成します。インベントリレコードは管理したい情報項目(例:データ主体のタイプ、個人データ取得の方法、主管部署等)のかたまりと考えることができます。
インベントリ(台帳)は、直接更新することや、質問票を使った評価を通じて更新することができますが、質問票の中には、台帳には反映する必要のない項目が存在することがあります。また、管理のための項目で、台帳のみに存在し、質問票には含まれない項目も存在します。そのため、台帳の項目と質問票の項目は似ているようで異なるものと言えます。(※ 詳細はこちらの記事をご参照ください。)
「インベントリ上のデータは、質問票を使った評価の完了のたびに新しいデータで上書きされる」ことに留意してください。
例えば、毎年同じ質問票で評価を実施する場合、前年に更新された台帳データは、今年の新しい回答内容によって上書きされます。この仕組みにより、インベントリは常に最新の状態に保たれています。
そのため、過去の評価時の回答内容と、現在のインベントリ上のデータは必ずしも一致しない場合があります。 もし、インベントリに反映されない詳細な情報や、過去の回答内容を確認したい場合は、「評価一覧」から該当する質問票を直接開くことで、当時の記録を確認することが可能です。
インベントリと質問票の性質を理解した上で、自社にとって最適な管理項目を定義することが重要です。
本記事では、前回の記事でご紹介したエクセル評価シートの「16. その他連絡事項」を除くすべての設問をインベントリレコードに記録する設定で進めます。
質問のタイプを決める
次に、各設問の役割に応じて「質問のタイプ」を決定します。
OneTrustの質問票には、様々な質問のタイプがあります。
「はい」「いいえ」で回答する「はい/いいえ」タイプの質問や日付型で回答する「日付」タイプの質問、複数の選択肢から、ひとつ、または複数を選んで回答する「選択肢」タイプの質問などがその一例となります。
以下はテンプレート作成時に表示される質問のタイプの一覧です。
詳細はこちらのOneTrust社のドキュメント(Adding, Editing, Reordering, and Deleting Questions)をご参照ください。
今回、主に使用する質問のタイプは、「インベントリ」および「属性」です。
【 補足 】「インベントリ」および「属性」タイプの質問の仕様解説
「インベントリ」に関する質問
質問票を使った評価を通じて、データ処理活動、IT資産、ベンダーなどの各種インベントリに保存したい情報を作成・更新するために、属性に関する質問と組み合わせて使用します。評価の際、回答者は、情報を更新する(反映する)対象のインベントリレコードを選択します。
「属性」に関する質問
上記と同じく、質問票を使った評価を通じて、データ処理活動、IT資産、ベンダーなどの各種インベントリに保存したい情報を作成・更新するために、インベントリに関する質問と組み合わせて使用します。質問票の作成の際は、情報を更新する(反映する)対象の属性(インベントリの情報項目)を適切に選択します。
テンプレートに、「属性」タイプの質問を追加する際は、まず、「インベントリ」タイプの質問を設置し、回答者が更新する対象のインベントリレコードを選択するように設定します。その後、「属性」タイプの質問を追加し、回答者が選択されたインベントリレコードの更新する対象の属性を選択または入力するように設定します。(※詳しい操作はSTEP4で説明します。)
今回のテンプレートでは、各設問の役割を以下のように定義して分類します。
まず、設問1の「評価するのはどのような活動ですか?」という質問には、質問のタイプとして「インベントリ」を設定します。これは、回答の際に「どのインベントリレコードを更新したいのか」を特定・選択させる役割を持ちます。
次に、設問2から設問15については、活動の具体的な情報項目を扱うため、質問のタイプを「属性(インベントリの情報項目)」に設定します。これらの回答内容は、選択されたインベントリレコードの各属性(インベントリの情報項目)に直接保存・更新されます。
最後に、設問16の「その他連絡事項」については、インベントリレコードを更新する必要がないため、質問のタイプを「テキスト」に設定します。これにより、インベントリへの反映は行わず、記録としてのみ情報を収集します。
テンプレートに質問を追加する準備(データ処理活動の属性作成)
STEP2でExcelの各設問を、OneTrustの質問票で、どの質問のタイプにするかを決定しました。
質問のタイプが「属性」である質問については、あらかじめOneTrust上でその受け皿となる属性を作成しておく必要があります。属性は、インベントリレコードの詳細情報を定義するために使用される情報項目とでもいうべきものです。なお、すでにシステム標準で用意されているものや、他のユーザーによって作成された既存の属性がある場合は、それらを流用することも可能です。
ここでは、質問のタイプを「属性」とした設問について、新たに作成する属性の名前(属性名)と、その属性が複数選択形式の場合の選択項目(属性のオプション)を決定します。
今回の例では、各設問の属性名と選択のオプションを以下のように設定します。
Onetrustに「属性」を追加する場合は、
データマッピング > セットアップ > インベントリ管理ツール 内の「データ処理活動の属性」を開きます。
ここでは例として、表の2番の設問の属性(FM_Types of Personal Info)を作成してみましょう。
「データ処理活動の属性」の「表示」ボタンをクリックし、「属性を追加する」をクリックします。
「属性を追加する」ウィンドウに、属性の「名前(FM_Types of Personal Info)」と「説明(どのような個人情報を取得していますか?)」をそれぞれ入力し、適切な「回答タイプ」を選択してください。
この質問は複数選択形式であるため、回答タイプは「複数選択可」を選択してください。また、設定した回答の選択肢(オプション)以外の回答を許可したい場合は「その他」を許可する設定にチェックを入れてください。
回答の選択肢は、「新しいオプションを追加する」ボタンをクリックして追加してください。
新しいオプション値に、回答の選択肢である「氏名」、「性別」、「生年月日」などの全ての選択肢を追加します。
設問3〜15についても、上記の手順と同様の流れで属性の作成を進めてください。
すべての属性の作成が完了すると、データ処理活動の属性一覧画面で以下のように登録された項目を確認できます。
テンプレートに質問を追加する
データ処理活動インベントリの属性の作成が完了したので、次は質問票を作成します。
質問票の内容を再確認したい方は、前回の記事「第1回 脱Excel!データマッピングのための質問票作成ガイドの 3.評価の質問票とは?」を参照してください。
データマッピング > セットアップ > テンプレート の順にクリックすると、現在使用可能なテンプレートの一覧を閲覧できます。
画面右上の「カスタムテンプレートを作成する」ボタンをクリックし、新しいテンプレートを作成します。
「テンプレートを作成する」の画面で、テンプレートの名称、そのテンプレートを紐づける組織、使用する言語、説明、アイコンを入力します。
OneTrust画面の「組織」とは
OneTrustにおける「組織」とは、アイテムの「アクセス範囲」を制御するための管理単位であり、PCの「フォルダ」や「ディレクトリ」のような役割を果たします。データ処理活動などの各アイテムを特定の組織に紐づけることで、部門や事業体ごとにアクセス権の境界線を引くことが可能になります。権限管理においては、この「組織」によってアクセスできる範囲を定め、そこに「何ができるか」を定義する「役割(ロール)」を組み合わせることで、セキュアかつ適切なプラットフォーム運用を実現します。
以下の画像は典型的な組織の例です。OneTrustの組織は、フォルダのようにツリー構造(親子関係)で作るのが一般的で親組織: ABC株式会社の配下に事業部門を作成し、どの部署がどのデータを持っているかをはっきりさせ、「営業部のデータは営業担当者だけが見られる」といった権限設定の単位にもなります。
詳しくはこちらの記事「組織と役割について」を参照ください。
次に、テンプレートに質問を追加していきます。
今回は特にセクションを分けずにすべての質問を同じセクションに配置します。そのため、質問票の内容をそのままセクション名とします。
セクションを追加したら、最初に質問のタイプが「インベントリ」の質問を追加します。この「インベントリ」タイプの質問に紐づく「属性」タイプの質問は、すべてここで選択したインベントリレコードに反映されます。
画面左側の質問のタイプから「インベントリ」のアイコンをドラッグ&ドロップで追加したい場所に配置します。
ドラッグ&ドロップすると、質問ビルダーが表示されます。赤いアスタリスクのマークが必須記入項目ですので、今回は以下のように設定します。
インベントリ:「データ処理活動」を選択
質問:「雇用活動に関する質問」と記入
「保存」ボタンを押すと、「インベントリ」タイプの質問が追加されます。
これで「インベントリ」タイプの質問の追加は完了です。
このテンプレートを使った実際の評価においては、この「インベントリ」タイプの質問のところで、評価の回答者が「データ処理活動」タイプのインベントリレコードの中から、情報を更新したい対象のインベントリレコードを選択します。その結果、評価完了時に、「属性」タイプの質問で入力された情報が、選択したインベントリレコードに上書きされます。
つまり、「インベントリ」タイプの質問というのは、他の質問と違って、更新したい情報を入力するのではなく、更新したい対象のインベントリレコードを選択・指定するための質問ということになります。
次は、質問番号2の「属性」タイプの質問を追加します。
まずは、「属性」アイコンを1.1の「インベントリ」タイプの質問(「雇用活動に関する質問)の下にドラッグ&ドロップします。
更新したい属性を選択する画面が出てくるので、まずは、「以下の記録のうち、どれをアップデートしますか?」の項目で、情報を更新する対象の「インベントリ」タイプの質問を選びます。(今回のケースでは、この直前に設置した「インベントリ」タイプの質問になります。)
注意したいのは、インベントリレコードそのものを選ぶのではなく、「情報を更新する対象のインベントリレコードを評価の回答者が選択・指定するための「インベントリ」タイプの質問」を選択するということです。
次に、「どの属性ですか?」の項目で、情報を更新する対象の属性を指定します。ここでは、STEP3で作成した属性名の中から選択します。
属性が追加されましたが、「質問」の内容が属性名である「FM_Types of Personal Info」になっていますので、設問1.2の右端の「ノートと鉛筆」のアイコンをクリックし、「質問」の内容を「どのような個人情報を取得していますか?」に変更します。
質問の内容が「どのような個人情報を取得していますか?」に変更されました。
同様の手順を繰り返し、設問3から設問15までの「属性」タイプの質問を追加していきます。
最後の設問16はテキスト形式のため、「テキスト」のアイコンをドラッグ&ドロップで配置します。
これで、すべての質問の追加が完了しました。
任意設定 - 表示ロジック
表示ロジックの追加は任意です。この設定を行うことで、質問票を動的に表示することができます。
こちらの設定は、「第3回 脱Excel!データマッピングのための質問票作成ガイド」にて詳しくご紹介します。ご興味のある方は、以下のリンクをご参照ください。(後日公開予定)
表示ロジックの追加(後日公開予定)
任意設定 -自動化ルール
自動化ルールの設定は任意です。この設定を行うことで、評価メールの自動送信等が可能になります。
こちらの設定は、「第4回 脱Excel!データマッピングのための質問票作成ガイド」にて詳しくご紹介します。ご興味のある方は、以下のリンクをご参照ください。(後日公開予定)
自動化ルールの設定(後日公開予定)
テンプレートを公開する
ここまでで作成したテンプレートは、現時点では「ドラフト」状態のため、評価で使用することはできません。
テンプレートの詳細画面右上の「公開」ボタンを押し、ステータスを「公開済み」に変更してください。
これで、作成したテンプレートが「公開済み」状態となります。
これで、テンプレートの作成は完了です。
これにより、個人情報管理責任者は、Onetrust上で雇用活動評価プロセス全体を管理できるようになります。
OneTrustで作成した質問票の回答者からの見え方
作成したテンプレートを使って評価を実施する際、実際の画面ではこのように表示されます。
実際のイメージを見てみたい方は、下のボタンをクリックしてみてください。
さいごに
一部、説明が「ややこしい」と感じられる部分があったかも知れませんが、実際には、それほど複雑なものではなく、自分で操作をしてみると「そういうことか!」と感じてもらえるようなものだと思います。
ご興味のある方は、ぜひ弊社の無料ハンズオンにお申し込みください。
また、本ガイドが、皆様のOneTrust活用の一助となれば幸いです。OneTrustの質問票作成機能は、データ管理の効率化と精度向上に役立ち、組織の成長を支援します。
次回は、回答をよりスムーズにする「表示ロジック」の活用法について解説します。どうぞお楽しみに!
OneTrust は、プライバシー分野でNo.1のソリューションです。
プライバシー法規制の要求事項について包括的に対応している点が人気の理由です。
OneTrustのソリューションに興味がありましたら、
お気軽にお問い合わせください
