JP6245175B2 - リスク分析装置、リスク分析方法およびプログラム - Google Patents
リスク分析装置、リスク分析方法およびプログラム Download PDFInfo
- Publication number
- JP6245175B2 JP6245175B2 JP2014535362A JP2014535362A JP6245175B2 JP 6245175 B2 JP6245175 B2 JP 6245175B2 JP 2014535362 A JP2014535362 A JP 2014535362A JP 2014535362 A JP2014535362 A JP 2014535362A JP 6245175 B2 JP6245175 B2 JP 6245175B2
- Authority
- JP
- Japan
- Prior art keywords
- migration
- information
- data center
- risk
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services; Handling legal documents
Description
特許文献2:特開2003−36323号公報
特許文献3:特許第4709876号公報
記憶手段と、第1移行情報抽出手段と、第2移行情報抽出手段と、第3移行情報抽出手段と、移行リスク判定手段とを備え、
記憶手段が、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタにおける適用法規情報と、データセンタとの契約情報とを記憶し、
第1移行情報抽出手段が、移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
第2移行情報抽出手段が、移行先データセンタに対応する適用法規情報から、データセンタ移行に関する情報である第2移行情報を抽出し、
第3移行情報抽出手段が、移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出し、
移行リスク判定手段が、第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
適用法規情報から、移行先データセンタに対応する情報である第2移行情報を抽出し、
移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出し、
第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出する処理と、
適用法規情報から、移行先データセンタに対応する情報である第2移行情報を抽出する処理と、
移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出する処理と、
第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させる。
図1は、本発明の第1の実施形態に係るリスク分析装置の構成を説明する図である。本発明の第1の実施形態に係るリスク分析装置100は、記憶部101と、第1移行情報抽出部102と、第2移行情報抽出部103と、第3移行情報抽出部104と、移行リスク判定部105とを備える。
次に、本発明の第2の実施の形態を説明する。
データ種別: 個人情報
となる。また、第1移行情報抽出部102は、アプリケーション運用に関する項目を抽出する。これは、移行先の制約条件である。図5の例においては、
移行地域: 日本,香港,北米
資源占有: サーバ
セキュリティ: ファイル暗号化,アクセスログ,管理権限分掌
が抽出される。
データ種別: 個人情報
移行地域: 日本、香港、北米
資源占有: サーバ
セキュリティ: ファイル暗号化、アクセスログ、管理権限分掌
を得る。
個人情報・プライバシー保護法規: 個人データ条例
ECセーフハーバー: NO(香港はECセーフハーバーではない)
裁判手続法規: 無し
司法捜査権法規: 無し
となる。また、移行先として「米国」が指定された場合、米国に関する第2移行情報は、
個人情報・プライバシー保護法規: FTCガイドライン
ECセーフハーバー: YES
裁判手続き法規: E−discovery法
司法捜査権法規: 愛国者法
となる。さらに、移行先として「シンガポール」が指定された場合、シンガポールに関する第2移行情報は、
個人情報・プライバシー保護法規: 無し
ECセーフハーバー: NO
裁判手続き法規: 無し
司法捜査権法規: 無し
となる。
第3移行情報は、移行リスク判定部105による処理(後述)において、第1移行情報および第2移行情報に含まれる事項と比較対照が可能な情報を有する。第3移行情報は、契約書の文章から、第1移行情報および第2移行情報に含まれる可能性がある事項に関する箇所が抜き出された文章でもよい。あるいは、第3移行情報は、第1移行情報および第2移行情報に含まれる可能性がある事項の一覧に、それぞれの事項の契約書記載の有り/無しが付加された情報でもよい。
設置環境(Server setting): 設置環境の条文に、利用サーバの設置位置に関する記載が有るかどうかを調べる。設置位置が明示されていない場合、移行元事業者が希望する地域へ移行がなされない可能性がある。
解約(Termination): サービス解約後のデータの処置について、「返却」あるいは「消去」の記載が有るかどうかを調べる。記載が無い場合、解約後にデータが移行先に残る可能性がある。
機密保持(Confidentiality): 移行データ(サービス委託者の機密情報)に関し、第三者に漏洩しない、との義務の記載があるかを調べる。
サービス品質保証(Service level agreement): データバックアップ記載 有り
解約(Termination): データ処置記載 無し
機密保持(Confidentiality): 漏洩禁止記載 有り
訴訟調停(Arbitration): 調停場所 米国
ここで、調停場所リスクは、データ保護法制の有無により、事前知識として与えられるものとする。
司法リスクフラグ=1
移行先リスクフラグ=0
資源占有リスクフラグ=1
解約リスクフラグ=1
セキュリティリスクフラグ=1
ステップS305において、リスクが有るとされた事項が存在しなかった場合、すなわち全てのリスクフラグの値が0の場合(ステップS306にてNO)、処理はステップS309に進む。
司法リスクフラグ=1
移行先リスクフラグ=0
資源占有リスクフラグ=0
解約リスクフラグ=1
セキュリティリスクフラグ=0
移行リスク判定部105は、上記得られたリスクフラグに基づいて総合リスク判定(移行OK,あるいは問題有りとしてアラームを出す)を行ってもよい。この総合リスク判定は、例えば、上記リスクフラグの値を単純に加算し、その合計値と予め定められたしきい値との大小を比較判定することにより行ってもよい。また、総合リスク判定において、特定のフラグに重みをつけてもよい。例えば、上記のリスクフラグの値の加算において、あるリスクフラグの値を他より大きな値としてもよい。あるいは、あるリスクフラグが1ならば無条件に問題有りであると判定してアラームを出してもよい。
101 記憶部
102 第1移行情報抽出部
103 第2移行情報抽出部
104 第3移行情報抽出部
105 移行リスク判定部
106 第4移行情報抽出部
107 入力部
108 出力部
900 コンピュータ
901 CPU
902 RAM
903 ROM
904 ハードディスク
905 通信インタフェース
906 取り外し可能記憶媒体
Claims (12)
- 記憶手段と、第1移行情報抽出手段と、第2移行情報抽出手段と、第3移行情報抽出手段と、移行リスク判定手段とを備え、
前記記憶手段が、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタにおける適用法規情報と、データセンタとの契約情報とを記憶し、
前記第1移行情報抽出手段が、移行対象である特定のアプリケーションおよびデータに対応する前記業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
前記第2移行情報抽出手段が、移行先データセンタに対応する前記適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出し、
前記第3移行情報抽出手段が、移行先データセンタに対応する前記契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出し、
前記移行リスク判定手段が、前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定するリスク分析装置。 - 第4移行情報抽出手段をさらに備え、
前記記憶手段が、データセンタにおけるサービスポリシーを記憶し、
前記第4移行情報抽出手段が、移行先データセンタに対応する前記サービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出し、
前記移行リスク判定手段が、前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する請求項1に記載のリスク分析装置。 - 前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する請求項1または2に記載のリスク分析装置。
- 前記判定の結果を出力する出力手段をさらに備える請求項1乃至3のいずれかに記載のリスク分析装置。
- コンピュータが、
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
移行先データセンタに対応する適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出し、
移行先データセンタに対応する契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出し、
前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定するリスク分析方法。 - 移行先データセンタに対応するサービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出し、
前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する請求項5に記載のリスク分析方法。 - 前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する請求項5または6に記載のリスク分析方法。
- 前記判定の結果を出力する請求項5乃至7のいずれかに記載のリスク分析方法。
- 移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出する処理と、
移行先データセンタに対応する適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出する処理と、
移行先データセンタに対応する契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出する処理と、
前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させるプログラム。 - 移行先データセンタに対応するサービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出する処理と、
前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させる請求項9に記載のプログラム。 - 前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する処理をコンピュータに実行させる請求項9または10に記載のプログラム。
- 前記判定の結果を出力する処理をコンピュータに実行させる請求項9乃至11のいずれかに記載のプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012201746 | 2012-09-13 | ||
JP2012201746 | 2012-09-13 | ||
PCT/JP2013/005211 WO2014041761A1 (ja) | 2012-09-13 | 2013-09-03 | リスク分析装置、リスク分析方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2014041761A1 JPWO2014041761A1 (ja) | 2016-08-12 |
JP6245175B2 true JP6245175B2 (ja) | 2017-12-13 |
Family
ID=50277904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014535362A Active JP6245175B2 (ja) | 2012-09-13 | 2013-09-03 | リスク分析装置、リスク分析方法およびプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US10169762B2 (ja) |
EP (1) | EP2897098A4 (ja) |
JP (1) | JP6245175B2 (ja) |
WO (1) | WO2014041761A1 (ja) |
Families Citing this family (140)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6214679B2 (ja) * | 2013-01-31 | 2017-10-18 | ヒューレット パッカード エンタープライズ デベロップメント エル ピーHewlett Packard Enterprise Development LP | クラウドコンピューティング環境へのコンピューティングリソースの移動可能性の決定 |
US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US9912609B2 (en) * | 2014-08-08 | 2018-03-06 | Oracle International Corporation | Placement policy-based allocation of computing resources |
US9754027B2 (en) * | 2014-12-12 | 2017-09-05 | International Business Machines Corporation | Implementation of data protection policies in ETL landscapes |
US10067840B1 (en) * | 2015-03-31 | 2018-09-04 | EMC IP Holding Company LLC | Life expectancy data migration |
US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
US11410106B2 (en) | 2016-06-10 | 2022-08-09 | OneTrust, LLC | Privacy management systems and methods |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US10726158B2 (en) | 2016-06-10 | 2020-07-28 | OneTrust, LLC | Consent receipt management and automated process blocking systems and related methods |
US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US10776518B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Consent receipt management systems and related methods |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US10762236B2 (en) | 2016-06-10 | 2020-09-01 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10776517B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10585968B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10496846B1 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10848523B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US10572686B2 (en) | 2016-06-10 | 2020-02-25 | OneTrust, LLC | Consent receipt management systems and related methods |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US10776514B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US10242228B2 (en) | 2016-06-10 | 2019-03-26 | OneTrust, LLC | Data processing systems for measuring privacy maturity within an organization |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US10565397B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10769301B2 (en) | 2016-06-10 | 2020-09-08 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
US10798133B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
JP7033404B2 (ja) | 2016-07-21 | 2022-03-10 | 真之 正林 | 情報処理システム |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
WO2019202705A1 (ja) * | 2018-04-19 | 2019-10-24 | 株式会社ウフル | ペルソナデータ提供システム、ペルソナデータ提供方法、プログラム、及びペルソナデータ提供装置 |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
JP6914454B2 (ja) * | 2019-01-08 | 2021-08-04 | 三菱電機株式会社 | プライバシーリスク分析システム、プライバシーリスク分析方法及びプライバシーリスク分析プログラム |
JP7287068B2 (ja) * | 2019-04-01 | 2023-06-06 | 富士通株式会社 | 情報処理プログラム、情報処理方法、および情報処理装置 |
CN110879803A (zh) * | 2019-10-29 | 2020-03-13 | 杭州涂鸦信息技术有限公司 | 一种用户数据的迁移方法及系统 |
CN111538715B (zh) * | 2020-04-02 | 2023-04-07 | 支付宝(杭州)信息技术有限公司 | 一种风控方案的迁移方法、装置及电子设备 |
US11468326B2 (en) * | 2020-05-08 | 2022-10-11 | Docusign, Inc. | High-risk passage automation in a digital transaction management platform |
US11797528B2 (en) | 2020-07-08 | 2023-10-24 | OneTrust, LLC | Systems and methods for targeted data discovery |
WO2022026564A1 (en) | 2020-07-28 | 2022-02-03 | OneTrust, LLC | Systems and methods for automatically blocking the use of tracking tools |
US20230289376A1 (en) | 2020-08-06 | 2023-09-14 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
WO2022060860A1 (en) | 2020-09-15 | 2022-03-24 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
US20230334158A1 (en) | 2020-09-21 | 2023-10-19 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
EP4241173A1 (en) | 2020-11-06 | 2023-09-13 | OneTrust LLC | Systems and methods for identifying data processing activities based on data discovery results |
US11687528B2 (en) | 2021-01-25 | 2023-06-27 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
US11442906B2 (en) | 2021-02-04 | 2022-09-13 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
US11494515B2 (en) | 2021-02-08 | 2022-11-08 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
US11601464B2 (en) | 2021-02-10 | 2023-03-07 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
WO2022178219A1 (en) | 2021-02-18 | 2022-08-25 | OneTrust, LLC | Selective redaction of media content |
US11533315B2 (en) | 2021-03-08 | 2022-12-20 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW469389B (en) * | 1999-10-14 | 2001-12-21 | Ibm | A system, method, and program for enabling an e-commerce database server to provide jurisdictional information to facilitate e-commerce sales by a web server |
JP2001344384A (ja) * | 2000-06-05 | 2001-12-14 | Canon Inc | 情報処理装置及び方法並びにプログラム記憶媒体 |
US6857020B1 (en) * | 2000-11-20 | 2005-02-15 | International Business Machines Corporation | Apparatus, system, and method for managing quality-of-service-assured e-business service systems |
JP4302912B2 (ja) | 2001-07-23 | 2009-07-29 | 株式会社リコー | 輸出管理システム |
JP2003099678A (ja) | 2001-09-21 | 2003-04-04 | Daiwa Securities Group Inc | 契約情報管理システム、プログラムおよび情報記憶媒体 |
CA2364425A1 (en) * | 2001-12-05 | 2003-06-05 | Algorithmics International Corp. | A system for calculation of operational risk capital |
JP2004110480A (ja) * | 2002-09-19 | 2004-04-08 | Hitachi Software Eng Co Ltd | コンテンツの輸出管理システム |
US7343356B2 (en) * | 2004-04-30 | 2008-03-11 | Commvault Systems, Inc. | Systems and methods for storage modeling and costing |
US20060129771A1 (en) * | 2004-12-14 | 2006-06-15 | International Business Machines Corporation | Managing data migration |
US8832246B2 (en) * | 2006-09-18 | 2014-09-09 | Emc Corporation | Service level mapping method |
US7552152B2 (en) * | 2007-03-05 | 2009-06-23 | International Business Machines Corporation | Risk-modulated proactive data migration for maximizing utility in storage systems |
US8326669B2 (en) * | 2007-04-19 | 2012-12-04 | International Business Machines Corporation | System and method for selecting and scheduling corrective actions for automated storage management |
US8291411B2 (en) * | 2007-05-21 | 2012-10-16 | International Business Machines Corporation | Dynamic placement of virtual machines for managing violations of service level agreements (SLAs) |
JP4709876B2 (ja) | 2008-06-26 | 2011-06-29 | みずほ情報総研株式会社 | 遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検支援プログラム |
US20130085742A1 (en) * | 2011-10-04 | 2013-04-04 | Nec Laboratories America, Inc. | Service level agreement-aware migration for multitenant database platforms |
WO2013065161A1 (ja) * | 2011-11-02 | 2013-05-10 | 株式会社日立製作所 | 安全性評価方法及び安全性評価計算機 |
-
2013
- 2013-09-03 US US14/427,072 patent/US10169762B2/en active Active
- 2013-09-03 WO PCT/JP2013/005211 patent/WO2014041761A1/ja active Application Filing
- 2013-09-03 EP EP13837837.7A patent/EP2897098A4/en not_active Withdrawn
- 2013-09-03 JP JP2014535362A patent/JP6245175B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
WO2014041761A1 (ja) | 2014-03-20 |
EP2897098A4 (en) | 2016-04-20 |
US20150348054A1 (en) | 2015-12-03 |
JPWO2014041761A1 (ja) | 2016-08-12 |
US10169762B2 (en) | 2019-01-01 |
EP2897098A1 (en) | 2015-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6245175B2 (ja) | リスク分析装置、リスク分析方法およびプログラム | |
Aljawarneh et al. | Cloud security engineering: Early stages of SDLC | |
US10789204B2 (en) | Enterprise-level data protection with variable data granularity and data disclosure control with hierarchical summarization, topical structuring, and traversal audit | |
Yimam et al. | A survey of compliance issues in cloud computing | |
Pearson | Privacy, security and trust in cloud computing | |
CN107111702B (zh) | 协同环境中针对数据丢失防护的访问阻止 | |
US20190034647A1 (en) | Managing access to documents with a file monitor | |
US11418532B1 (en) | Automated threat modeling using machine-readable threat models | |
US9516031B2 (en) | Assignment of security contexts to define access permissions for file system objects | |
Zandesh et al. | Legal framework for health cloud: A systematic review | |
Paquet | Consumer security perceptions and the perceived influence on adopting cloud computing: A quantitative study using the technology acceptance model | |
Islam et al. | Towards a framework to elicit and manage security and privacy requirements from laws and regulations | |
Alassafi et al. | Investigating the security factors in cloud computing adoption: Towards developing an integrated framework | |
Papagiannis et al. | BrowserFlow: Imprecise data flow tracking to prevent accidental data disclosure | |
Xu et al. | Towards system integrity protection with graph-based policy analysis | |
Whitten | A framework for adaptive scale space tracking solutions to problems in computational vision | |
Ayers | Securing and controlling data in the cloud | |
Rajadorai et al. | Data Protection and Data Privacy Act for BIG DATA Governance | |
Ben Rebah et al. | Cloud Computing: Potential Risks and Security Approaches | |
US20230237197A1 (en) | Systems, methods, and devices for implementing security platforms | |
Martinsson | The use of vulnerability data for risk assessment | |
Bai et al. | Study on analysis for SELinux security policy | |
Trifonov et al. | Some Security Issues of the Governmental Cloud | |
Schmeelk | Risk in Healthcare Information Technology: Creating a Standardized Risk Assessment Framework | |
Feng et al. | Security audit in mobile apps security design |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160816 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170606 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170802 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171017 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171030 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6245175 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |