別の組織に代わって個人データを処理する組織の処理活動の記録の文書に含める必要がある情報はどれですか?

シナリオ
次の質問に回答するには、以下を使用してください。
EnsureClaim は、自動車事故の保険金請求を評価するために使用されるデータを管理するためのモバイル アプリ プラットフォームを開発しています。個人はアプリを使用して事故現場で写真を撮るため、車載カメラが不要になります。EnsureClaim は、アプリによって収集されたデータを保存するためにサードパーティのホスティング プロバイダーを使用します。EnsureClaim のカスタマー サービス スタッフも、保険金請求査定担当者と共有する前にアプリ データを受け取って確認します。
アプリは以下の情報を収集します:
名と姓
生年月日
郵送先住所
電子メールアドレス
車のVIN番号
車種
ナンバープレート
保険証番号
写真
車両診断
地理位置情報
このアプリは、地理位置情報の収集と送信を目的として設計されています。データ収集を必要最小限に制限するにはどうすればよいでしょうか?

シナリオ
次の質問に答えるには、以下を使用してください。
Light Blue Health (LBH) は、電子患者健康記録から個人の健康情報を収集する新しい Web およびモバイル アプリケーションを開発している医療技術会社です。このアプリケーションは、機械学習を使用して、匿名化された電子健康記録から収集された情報に基づいて、潜在的な治療と投薬を推奨します。患者ユーザーは、他のモバイル アプリから収集された健康データを LBH アプリと共有することもできます。
アプリケーションでは、電子健康記録をアプリケーションにインポートし、承認された医師または医療提供者と共有する前に、患者の同意が必要です。患者は、推奨される治療法をアプリケーションを通じて安全に確認し、医師と共有できます。患者ユーザーは、アプリで位置データを共有したり、写真をアップロードしたりすることもできます。患者ユーザーは、位置データを共有したり、アプリで写真をアップロードしたりして、医療提供者が健康記録とともに確認できるようにすることもできます。患者は、アプリへのアクセスを委任することもできます。
LBH のプライバシー チームは、アプリケーション開発チーム、セキュリティ チーム、および主要なビジネス関係者と定期的に会合を持ちます。LBH は、アプリケーション開発プロセスにプライバシー バイ デザイン (PbD) も実装しています。
プライバシー チームは、アプリケーションの開発中にプライバシー リスクを評価するために、プライバシー影響評価 (PIA) を実施しています。チームは、アプリケーションが、アプリケーションの目的に必要のない電子健康記録から、説明、人口統計、またはその他のユーザー関連データを収集していないかどうかを評価する必要があります。チームはまた、ユーザーが同意していない目的で、アプリケーションが追加の個人データを収集するかどうかも確認しています。
アプリの使用を通じて露出違反のリスクを最小限に抑える最善の方法は何ですか?

情報分類は、主になぜ組織が機密情報や非公開情報を保護するのに役立ちますか?

他人がデータ セット内の個人を特定できないようにするために、プライバシー エンジニアは暗号的に安全なハッシュ アルゴリズムを使用します。この方法でハッシュを使用することで、何と呼ばれるプライバシー戦略が実現されますか。