レポートを生成して要求を閉じる
サブジェクト権利要求のデータ レビューを完了した後、次のステージでは、要求を満たすために必要なレポートを生成します。 Priva はレポートを作成し、データ レビュー プロセス中に インクルード としてマークされたファイルを収集します。 これらのデータ パッケージから選択したファイルをデータ主体に送信して、要求を完了できます。
レポートについて
サブジェクト権利要求の [レビュー データ] ステージで [レビューの完了] を選択すると、要求の最終的なレポートが自動的に生成されます。 サブジェクト権限要求の詳細ページの [ レポート ] タブの [状態] 列には、レポートの生成が [進行中 ] と [レポートの ダウンロード準備完了] が表示されます。 レポートの作成が完了するまでに最大 30 分かかる場合があります。
レポートは、次の 2 つのセクションに分かれています。
データ主体のレポート: これらのレポートには、要求フルフィルメントの一部としてデータ主体に返すことができる情報が含まれています。 ここでは、データ主体に送信するファイルを含むデータ パッケージ を見つけることができます。
Important
データ パッケージは、データ レビュー中に項目を [含める] としてマークした場合にのみ生成されます。
Important
データ パッケージは、 エクスポート および アクセス の種類の要求に対してのみ生成されます。 フォローアップ要求の タグ付きリスト に対してデータ パッケージは生成されません。 サブジェクト権限要求の種類の詳細を確認します。
内部使用レポート: これらのレポートは、サブジェクト権利要求に関連する組織の内部レコード用です。 これには、データ レビュー中にタグを適用したすべてのファイルの監査ログと一覧が含まれており、フォローアップまたは追加のアクションを実行します。
注意
レポートが生成されると、組織は、サブジェクトの権利要求を満たすために、適切なレポートをセキュリティで保護された方法でデータ主体に送信することで要求を完了します。
ヒント
削除要求では、削除ワークフローの結果を説明する一意のレポートが生成されます。 アクション実行ログ レポートで詳細を取得します。
データ パッケージ
サブジェクト権限要求データ パッケージには、プロセスのデータ レビュー 段階で [含める] としてマークされた項目が含まれています。 データ パッケージは zip ファイルとして生成されます。 ダウンロードの準備ができたら、件名の権利要求の詳細ページの [レポート] タブで レポート の行を選択します。 ポップアップ パネルが開き、[レポートの ダウンロード ] ボタンが表示されます。 ポップアップ パネルの 次 の手順では、内容を操作する方法のクイック リファレンスを提供します。
データ パッケージをダウンロードする準備ができたら、[ ダウンロード] を選択し、ダウンロードした zip ファイルを開きます。
データ パッケージの内容
データ パッケージの zip ファイルには、次の項目が含まれています。
- Azure という名前のフォルダー: このフォルダーには、データ主体の重要な資料が含まれています。 以下の詳細な説明を参照してください。
- Azure フォルダーの外部のファイル: これには、Results と Summary という名前の 2 つのスプレッドシートが含まれる場合があります。 Azure フォルダーの外部にあるこれらのファイルは参照用に提供されており、主に組織の管理者が使用する必要があります。
Priva がサブジェクト権限要求のファイルを識別して取得すると、個人データを保護するために一意の識別子を使用して、このプロセスでエクスポートされるファイルの名前が変更されます。 Export_load_file.csv ファイルを使用して、元のファイル名で一意の名前を相互参照できます。 元のファイル名には機密情報が含まれている可能性があるため、そのような情報に適用されるポリシーに従う必要があります。
注意
このフォルダーの内容を慎重に確認し、必要なファイルのみをデータ主体に送信することをお勧めします。 該当する法律の要件を満たすように調整されていることを確認するために、応答を評価する必要があります。
Azure フォルダーの内容
Azure フォルダーを開き、AEDExport.zip ファイルを開きます。このファイルには、数字と文字で構成される長い名前の別のファイル フォルダーが含まれています。 長い名前のフォルダーを開き、次に説明する内容を表示します。
- Extracted_text_files フォルダー: ネイティブ ファイル (サポートされている場合) から抽出されたテキストが含まれています。
- NativeFiles フォルダー: ネイティブ ファイル形式で、データ レビュー中に インクルードとしてマークされたすべての項目が含まれます。 このフォルダー内の各項目には、個人データを保護するための一意のファイル名が付けられます。 次に説明する Export_load_file.csv ファイルを使用して、これらの一意の名前を元のファイル名と相互参照できます。
- データ レビュー プロセス中に Annotate 関数を使用して編集されたファイルは NativeFiles フォルダーにあり、サフィックスは "_burn.pdf" です。
- Export_load_file.csv ファイル: 元のファイル名が含まれているため、NativeFiles フォルダーに指定された一意のファイル名で相互参照できます。
- 概要 テキスト ファイル: データ パッケージ内のファイルの種類、ファイルの数、およびそのサイズの概要を提供します。
フォルダーの内容の操作
上で説明したように、 Azure フォルダーと zip ファイルを開きます。 次のタスクは、項目を確認し、データ主体に送信する内容を決定し、必要に応じて zip ファイルの内容を変更することです。
たとえば、データ主体が組織が保持している個人データを含むすべてのアイテムのコピーを受け取りたいエクスポート要求の場合は、 NativeFiles フォルダー内のアイテムを詳細に確認し、データ主体に送り返したくないアイテムを削除します。
データ主体が組織が保有するすべての個人情報の概要を受け取りたいアクセス要求の場合は、 概要 テキスト ファイルに焦点を当てる必要があります。
zip ファイルを変更して、最終的なパッケージに含める必要のないコンテンツを削除します。 完了したら、主体の権利要求を行ったデータ主体に安全な方法で zip ファイルを送信します。
監査ログ
監査ログは、各サブジェクト権限要求のステージの進行の記録を提供する CSV ファイルです。 プロセスの各ステージと、完了した日付と時刻、およびステップを完了した個人のユーザー名が一覧表示されます。
タグ付けされたファイル レポート
として タグ付けされたファイルとしてラベル付けされた レポートは、データ レビュー プロセス中にタグが適用されたコンテンツ 項目を一覧表示する CSV ファイルです。 タグは、組織によるさらに注意やアクションのためにコンテンツ 項目にフラグを設定するために使用されます。 タグの設定の詳細については、こちらをご覧ください。
レポートとデータの保持期間
サブジェクト権利要求によって生成されたレポートと、Azure に保存された注釈付きファイルなどの関連データは、指定した期間保存されます。 既定の保持期間は、サブジェクト権利要求が閉じられた日付から 30 日です。
データ保持期間は Priva 設定 で定義され、すべてのサブジェクト権利要求に適用されます。 データ保有期間を表示または変更するには、次の手順に従います。
- Priva Subject Rights Requests の任意の場所から、画面の右上隅にある [設定] (歯車アイコン) を選択します。
- 左側 のナビゲーションで [データ保持期間 ] を選択します。
- [ 収集されたデータとレポート ] ドロップダウン メニューから、保持期間として [30 日] または [90 日] を選択します。
- [ 保存] を選択 して設定を保存します。
選択したデータ保持期間が組織のポリシーと法的義務に準拠していることを確認してください。
要求を閉じる
サブジェクト権限要求に関連するすべての必要なアクションを実行したら、要求の詳細ページの右上にある [ Close the request]\(要求を閉じる \) を選択して、要求をクローズ済みとしてマークします。 クローズされた要求は、アクティブではなくなったことを意味し、組織に対するデータ主体の元の要求を満たすためにそれ以上の作業は必要ないことを示します。
閉じられた要求は再オープンできませんが、要求に戻って要求の詳細とメモを表示できます。 要求のレポートは、確立された 保持期間に従って保持されます。