プライバシー規則の管理

オンラインで編集

プライバシー規則では、一連の条件に基づいて、データ利用承認リクエストに対する同意の種類と承認の可否が定められています。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM® Verify 管理コンソールにログインしてください。

このタスクについて

以下のタスクを実行できます。

手順

  1. 「データプライバシーと同意 」>「 データプライバシーポリシー 」>「 ルール」 を選択します
    ルールが、その名前、説明、同意の種類と決定、ポリシーの状況、ルールの存続期間、および最終変更日時とともに表示されます。 検索機能を使用すると、特定のルールを見つけることができます。
    注: 初めて 「ルール 」にアクセスする場合は、「 データプライバシールールの作成」 ページが表示されます。 「ルールの作成」を選択し、ステップ 2b にスキップします。
  2. ルールを作成します。
    1. 「ルールを作成」 を選択します。
    2. ルールについて以下の情報を指定します。
      • ルールの固有の名前。
      • 説明。
      • 検索を容易にするためのタグ。
    3. 「次へ」 を選択します。
    4. このルールが適用される条件を指定します。
      目的
      このルールをトリガーする目的。
      ユーザー属性
      このルールをトリガーするユーザー属性。
      アクセス・タイプ
      このルールをトリガーするアクセス・タイプ。
      地域
      このルールをトリガーするデータ・サブジェクト開示要求またはデータ使用承認要求の地理的位置。
      目的タグ
      このルールをトリガーする目的タグ。
      外部ユーザー
      このルールが、クラウド・ディレクトリーにリストされているユーザーまたは外部ユーザーのどちらに対してトリガーされるかを指定します。
      ユーザー・グループ
      このルールをトリガーする、要求者の所属グループ。
    5. (任意): 条件セットをさらに追加することもできます。
      ルールをトリガーするには、条件セット内のすべての条件が満たされる必要があります。 どれか 1 つの条件セットでルールをトリガーできます。 条件が設定されていない場合、ルールが必ず適用されます。
    6. 「次へ」 を選択します。
    7. 同意の種類と決定を指定します。
      同意の種類
      ユーザーに表示する同意の種類。
      • 通常のユーザーの同意。
      • オプトイン同意またはオプトアウト同意。
      • ユーザーに目的を示しても、目的に対する明示的な同意をユーザーに求めない透明性。
      • ユーザーに同意のプロンプトを表示しない。
      同意の要求時に目的をユーザーに開示
      この同意の目的をユーザーに開示する必要があるかどうかを指定します。
      ユーザーに提示される際は、オプトイン同意がデフォルトで選択されています。
      この同意の UI エレメント (チェック・ボックスやドロップダウン・メニューなど) がデフォルトでオプトイン同意に設定されるかどうかを指定します。
      決定
      この決定は、このルールによって返される決定です。
      • 明示的な同意では、ユーザーが明示的に同意を与えることが求められます。
      • 暗黙的な同意では、ユーザーが明示的に同意を拒否しなかった場合、ユーザーは同意したと想定されます。
      • 「許可」と「拒否」は、ユーザーの同意に関係なく、このルールによって行われる明示的な決定です。
    8. 「次へ」 を選択します。
    9. (任意): ルールの有効開始時刻と有効期限を指定します。
      設定されていない場合、有効開始時刻は現在の時刻に設定され、有効期限は空欄のままとなり、このルールには有効期限がないことを意味します。
    10. 「ルールを作成」 を選択します。
  3. プライバシー・ルールを編集します。
    1. プライバシー・ルールを選択します。
    2. 変更を加え、完了したら「 変更を保存 」を選択してください。
  4. 非アクティブなプライバシー・ルールをアクティブにします。
    ルールの存続期間が満了になり、ルールが非アクティブになったら、そのルールをアクティブにできます。
    1. ルールを選択します。
    2. 「ルールの有効期間」 までスクロールしてください。
    3. 期限日付を後の時点に再設定します。 期限日付をクリアして、ルールを常にアクティブにすることもできます。
    4. 「変更を保存」 を選択します。
  5. プライバシー・ルールを複製します。
    1. プライバシー・ルールを選択します。
    2. 「ルールの複製」 を選択して、ルールのコピーを作成します。
  6. プライバシー・ルールを削除します。
    1. プライバシー・ルールを選択します。
    2. 「ルールを削除」 を選択して、ルールを削除します。
    3. あるいは、複数のルールを削除するには、チェックボックスを選択し、 「削除」 をクリックします。
  7. プライバシー・ルールをポリシーに追加します。
    1. プライバシー・ルールを選択します。
    2. [ポリシーに追加] を選択して、このルールをポリシーに追加します。
    3. あるいは、ポリシーに含まれていない複数のルールを追加するには、該当するチェックボックスを選択し、「 ポリシーに追加」 を選択します。
    4. ルールを確認する順序を選択します。
    5. 「変更を保存」 を選択します。
  8. プライバシー・ルールをポリシーから削除します。
    1. プライバシー・ルールを選択します。
    2. ポリシー からルールを削除するには、「ポリシーから削除」を選択します。
    3. あるいは、ポリシーから複数のルールを削除するには、該当するチェックボックスを選択し、「 ポリシーから削除」 を選択します。