プロパティのアクティブ化、階層の設定、レコードマッピング、ユーザーアサイン、一括更新、エンティティベースのレコードアクセスルールのアクティブ化など、プライバシー管理でエンティティベースのアクセス制御を構成するための段階的なプロセスについて説明します。

次の手順では、エンティティベースのアクセス (EBA) を使用してプライバシー管理でアクセス制御を構成する方法を概説します。このプロセスにより、組織は、組織階層内の位置に応じて、処理アクティビティレコードおよび関連データへのユーザーアクセスを制限できます。これらの手順に従うことで、アドミニストレーターはプライバシーチームとユーザーがアサインされたエンティティに関連するレコードにのみアクセスするようにし、セキュリティと規制コンプライアンスの両方をサポートできます。

1. エンティティベースのアクセスプラグインをインストールし、エンティティベースのアクセス制御プロパティを有効にします。これにより、エンティティベースのアクセス機能が有効になり、法人ごとにアクセス制限を設定できるようになります。

   詳細については、「エンティティベースのアクセスの設定」を参照してください。

2. 組織構造 (親子関係) を確立します。グローバルエンティティには地域エンティティが含まれ、そのエンティティには国レベルのエンティティが含まれます。

   詳細については、「エンティティ間の階層関係の追加」を参照してください。

3. 処理アクティビティが既に存在する場合は、各レコードを組織階層内の適切なエンティティにマッピングし、関連する法人、管轄、またはその他の定義された構造の下で下流エンティティとして正しくリンクされていることを確認します。これにより、各レコードが組織の正しい部分に関連付けられているため、アクセス制限が正確に適用されることが保証されます。
4. エンティティ構成モジュールで、次の操作を行います。
   • 組織構造に基づいてチームとユーザーにアクセス権を付与します。エンティティオーナーやプライバシーアナリストなどの個々のユーザーまたはグループにアクセス権を付与できます。
   • アクセスを選択したエンティティにのみ適用するか、ダウンストリームエンティティにも適用するかを指定します。この手順により、適切なチームまたはユーザーのみが組織のそのパートのレコードにアクセスできるようになります。

   詳細については、「エンティティ構成の作成」を参照してください。

5. 一括アクセス更新を実行して、該当するすべてのレコードについてロールベースのアクセスからエンティティベースのアクセスに切り替えます。一括アクセス更新は、プライバシー管理の関連レコード全体にエンティティベースのアクセス制限を適用します。
   一括更新を実行する場合:

   • エンティティ構成と関連エンティティを選択します。
   • 制限が適用されるテーブル (処理アクティビティやプライバシーアセスメントなど) を選択します。
   • 影響を受けるレコードをプレビューして変更を検証します。
   • 更新を有効にして制限を適用します。

   システムは、更新を処理するスケジュール済みジョブをキューに入れ、選択されたすべてのレコードに新しいアクセスルールを適用します。

   バッチ更新を実行する方法については、「 task/create-bulk-access-update-config-privacy.html」を参照してください。

6. エンティティベースのレコードアクセスルールを使用して、継続的な監視を有効にします。これらのルールは、新規または変更されたレコードに自動的に制限を適用し、手動で更新しなくてもアクセス設定が確実に適用されるようにします。エンティティの構造が変更されると、アクセス制御が自動的に更新されます。

   エンティティベースのレコードアクセスルールを構成する方法については、「 エンティティベースのレコードアクセスルールの設定」を参照してください。