組織構造によるアクセス制御
エンティティベースのアクセス (EBA) を使用して処理アクティビティレコードへのアクセスを制限する方法について説明します。
処理アクティビティレコードおよび関連データへのユーザーアクセスは、組織構造に基づいて制限できます。この構造には、法人、管轄、事業部門、またはプライバシーチームの運営方法に合わせたセグメンテーションが反映される場合があります。このアプローチにより、きめ細かなセキュリティが実現し、複数の地域や子会社にまたがって機能する組織の規制コンプライアンスがサポートされます。
エンティティベースのアクセス (EBA) は、定義された組織構造に従ってデータ分離を強制することで、このコントロールを実装します。EBA を使用すると、ユーザーは、明示的にアクセス権が付与されたエンティティまたは管轄のレコードのみを表示および管理できます。この定義されたスコープ外のレコードは非表示のままになります。
主な特性
- 動的セグメンテーション:法人、管轄、事業部門、定義されたグループなどの組織構造に基づいて、アクセスを割り当てることができます。そのため、処理アクティビティレコードは適切なチームにのみ表示されます。
- 規制の整合:アクセス制御を組織構造にマッピングできるため、組織は現地の規制要件を満たし、明確な監査証跡を維持できます。
アクセス制御の構成の詳細については、「 アクセス制御の構成」を参照してください。
UI への影響
- 処理アクティビティの詳細:ユーザーのスコープ外のレコードでは非表示になります。
- データリネージ:アクセスできないエンティティの情報は非表示になり、サイドパネルのナビゲーションボタンは無効になります。
- レポートとダッシュボード:処理アクティビティ、リスクスキャン、コンプライアンスなどのレポートの可視化は、エンティティ構成に基づいてフィルタリングされます。
ロールの機能
| ロール | 機能 |
|---|---|
| プライバシーアドミン |
|
| プライバシーマネージャー | エンティティ構成を表示 |
| プライバシーアナリスト | 構成されたエンティティとそれに関連する下流エンティティのレコードへのアクセス |
| プライバシービジネスユーザー | 構成されたエンティティとそれに関連する下流エンティティのレコードへのアクセス |
注:
アサイニー、レビュー担当者、アナリストなどのアサインされたロールは、それらのレコードが構成されたエンティティから外れていても、アサインされたレコードへのアクセス権を保持します。