OneTrust Step by Step ガイド:データマッピング (属性の設定 – 前編)

はじめに

本ブログでは、OneTrust製品のセルフサービスでの導入をご検討されているお客様に対して弊社がご提供しているセルフサービス支援パックをご購入いただいたお客様がご利用いただけるコンテンツの一つである「TrustNow ナレッジ Wiki」の記事を抜粋し、シリーズ化してご紹介します。

TrustNow ナレッジ Wikiとは

TrustNowナレッジWikiでは、組織とユーザー、データマッピング、プライバシー評価自動化、統合、その他システム全体の設定に関する記事を公開しています。(今後、対応モジュールについては拡大する予定です。)

OneTrustのビギナーの方は、TrustNowナレッジで公開している主に以下3つのガイドを参照し、各モジュールの基本操作について学習いただけます。

  1. OneTrustのウェブマニュアルを利用して、OneTrustの操作方法を一通り理解する方法
  2. Step by Step ガイドを利用して、各モジュールの基本的な機能を中心に学習する方法
  3. 基本的な操作について、動画を見ながら学習する方法

今回は、2. Step by Step ガイドの中で解説しているOneTrustの「データマッピングの属性の設定 – 前編」についてご紹介します。

データマッピング概要

データマッピングは、個人データ処理活動、個人データの保管と処理に使用するアセットと (必要に応じて) 事業体のインベントリ一覧を作成する手段を提供するためのツールです。アセット、データ処理活動や事業体の情報を整理した「インベントリ記録」を使用して、個人データがどこでどのように処理されているのか特定するなど、お客様が定義した要件に基づいてレポートを作成します。

OneTrustのデータマッピングは、下記の6つの順序に従って設定します。

  1. 属性の設定
    組織および収集したい情報との整合性を確認し、属性を設定します。
  2. 個人データの設定
    インベントリに企業/組織のデータ処理活動やアセットに関連した個人データを追加します。
  3. テンプレートの設定と評価の開始
    評価のためのテンプレートを設定し、評価を開始し、インベントリに必要な情報を収集します。
  4. インベントリの追加
    インベントリタイプのアセット(資産)、データ処理活動、事業体、およびベンダーのいずれかを使用して入力します。
  5. リレーションの作成
    組織のデータ処理活動のコンテクストとデータの流れを理解するために、インベントリ間のリレーションを作成します。
  6. レポート作成
    組織のアカウンタビリティ(説明責任)とコンプライアンスを実証するレポートを作成します。

属性の設定 (前編)

属性とは

属性は、(主に)上記のそれぞれのインベントリに対して、情報を付与する項目全般を指します。OneTrustでは、属性は、データ処理活動の属性やベンダーの属性などがあります。

インベントリは単なる箱であり、実際の情報として何を含めるのかは、属性で項目として定義していく必要があります。

例えば、データ処理活動で個人データを廃棄するまでの期限や判断基準を台帳に含めたい場合、それらを入力するための項目として属性を定義する必要があります。

属性構成チェックリスト

属性構成チェックリストを活用する
データマッピングを初めて使用する場合は、「属性構成チェックリスト」を活用することをお勧めします。

はじめに、データマッピング > セットアップ > セットアップ用チェックリストから「属性構成チェックリスト」の画面へいきます。

右上の「属性を構成する」をクリックします。

適用される法整備とフレームワークを選択するの「レビュー」をクリックします。

事業を展開している国を選択し、「次のページ」をクリックします。

貴社に適用される法規制とフレームワークを選択し、「保存」をクリックします。

各インベントリータイプの属性を「開始」ボタンをクリックしレビューします。

例:プロセス属性
レビューで確認した各属性のステータスが「アクティブ」になると(左側の画面)、属性として有効化されます。(右側の画面)

属性の作成

データマッピングのセットアップの下層にある「インベントリー管理ツール」では、企業や組織のニーズに合わせて属性を追加したり、属性の名前と説明を編集したり、使用しなくなった属性を無効にしたりすることができます。

まとめ

本ブログでは、TrustNowナレッジWikiより、ビギナーユーザ向けのガイドである「2. Step by Step ガイド」の中で解説しているOneTrustの「データマッピングの属性の設定 」について、前編として属性チェックリストを活用した設定方法についてご紹介しました。次回は、2. Step by Step ガイドの中で解説しているOneTrustの「データマッピングの属性の設定 – 後編」として、属性の追加・属性グループ、属性と属性グループの翻訳の手順についてご紹介します。

OneTrustの導入をご支援しているTrustNowでは、ビギナー向けにOneTrust 無償ハンズオンを定期的に開催しています。OneTrustのトレーニング環境でデータマッピングの基本的な操作を体験してみたい、主要な機能について概要を学習しながらハンズオンで実際にさわってみたいなどご希望の方は、ぜひこちらもご利用ください。

この記事をシェアする

OneTrustの無償ハンズオントレーニングに興味がありましたら

こちらからお申し込みください。