ポリシーを確認

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • ポリシーが公開された後、確認応答キャンペーンを作成して、特定のポリシーが準拠している確認応答を提供する必要がある従業員のグループを定義できます。キャンペーンが定義されたら、対象者に要求を送信できます。

    ポリシー確認応答キャンペーンを設定

    ポリシーキャンペーンは、ポリシー確認要求の準備に使用されるレコードです。特定のポリシーが準拠していることを確認する必要がある対象者を定義します。ポリシーキャンペーンは、コンプライアンスユーザーが必要と判断した場合にのみ要求されます。

    始める前に

    必要なロール:コンプライアンスユーザー

    手順

    1. 移動先 すべて > Policy and Compliance > ポリシーおよび手順 > 方針.
    2. 確認する [公開] ステータスのポリシーレコードを開きます。
      公開済みポリシー
    3. 下にスクロールして、[確認応答のセットアップ] 関連リストをクリックします。
      [確認応答のセットアップ] 関連リスト
    4. フォームのフィールドに入力します。
      フィールド 説明
      対象者

      ポリシーの確認を担当する従業員を選択します。対象者は、対象者モジュールを使用して定義します。
      参照資料 URL ロックアイコンをクリックし、対象者がレビューできるポリシーの参照資料への URL を追加します。入力が完了したら、[ロック] アイコンをもう一度クリックします。
      ポリシーの拒否をユーザーに許可 対象者のメンバーがポリシーを拒否できるようにする場合に選択します。
      ユーザーに例外を要求することを許可 対象者のメンバーがポリシー例外を要求できるようにする場合に選択します。
    5. レコードを保存します。
    6. 下にスクロールして、[確認応答キャンペーン] 関連リストをクリックします。
      [確認応答キャンペーン] タブ
    7. [新規] をクリックします。
      新規キャンペーン
      注:
      ほとんどのフィールドには、ポリシーレコードのデータが事前に入力されています。
    8. フォームのフィールドに入力します。
      注:
      以前に説明されていなかったフィールドの説明のみがここに表示されます。
      フィールド 説明
      数値 確認応答に対して自動生成された確認応答レコード番号です。
      ステータス 確認応答キャンペーンの現在のステータス。デフォルトのステータスは [新規] です。
      有効期限開始/有効期限 確認応答が有効な期間を選択します。確認応答は、[有効期限開始] の日付の開始から [有効期限] の日付の終了まで有効です。
      注:
      [有効期限開始] を現在の日付より前にすることはできません。[有効期限] の日付は、ポリシーで定義された [有効期限] の日付を超えることはできません。
      応答する日数 対象者のメンバーが応答しなければならない日数。
      簡単な説明 ポリシーの簡潔な説明。
      [確認応答の詳細] タブ このタブには、ポリシーの詳細と要件、および確認応答のセットアップ中に定義された [参照資料 URL] が表示されます。
    9. [送信] をクリックします。
      これで、確認応答要求を定義された対象者に送信する準備ができました。

    対象者を作成

    ポリシーの確認応答要求を設定するときは、確認応答の提供を担当する対象者を特定する必要があります。

    始める前に

    必要なロール:sn_compliance_admin または sn_compliance_manager

    手順

    1. 移動先 すべて > Policy and Compliance > ポリシーの確認応答 > 対象者.

      確認応答の対象者を定義
    2. [新規] をクリックします。
      新しい対象者の定義
    3. 新しい対象者の名前と説明を入力し、レコードを保存します。
    4. その他のタブが表示されます。

      対象者のユーザーとグループの定義
    5. 3 つのタブを使用して、この対象者のメンバーを識別します。
      オプション説明
      ユーザー [編集] をクリックし、1 人以上の個々のユーザーを対象者に追加します。
      グループ [編集] をクリックし、ユーザーの 1 つ以上の事前定義されたグループを対象者に追加します。
      フィルターを使用 [新規] をクリックして、対象者メンバーを含めるための新しいフィルターを定義します。[編集] をクリックして、既存のユーザーフィルターを変更します。後で使用するためにフィルターを保存できます。
    6. 対象者が定義されたら、ユーザー、グループ、またはユーザーフィルターを確認応答要求に追加できます。

    確認応答要求を送信

    確認応答キャンペーンを作成したら、定義された対象者に確認応答要求を送信できます。

    始める前に

    必要なロール: sn_compliance.user

    手順

    1. 移動先 すべて > Policy and Compliance > ポリシーおよび手順 > 自分の確認応答キャンペーン.
    2. 定義された対象者に送信するポリシー確認応答キャンペーン (PAC) レコードを開きます。
    3. [確認応答のセットアップ] 関連リストで確認応答を設定して保存したことを確認します。
    4. [確認応答キャンペーン] 関連リストをクリックします。
    5. [新規] をクリックします。
      注:
      ほとんどのフィールドには、ポリシーレコードのデータが事前に入力されています。
    6. フォームのフィールドに入力します。
      注:
      以前に説明されていなかったフィールドの説明のみがここに表示されます。
      表 : 1. 確認応答キャンペーンフォーム
      フィールド 説明
      数値 確認応答に対して自動生成された確認応答レコード番号です。
      ステータス
      有効期限開始/有効期限 確認応答が有効な期間を選択します。確認応答は、[有効期限開始] の日付の開始から [有効期限] の日付の終了まで有効です。
      注:
      [有効期限] の日付は、ポリシーで定義された [有効期限] の日付を超えることはできません。
      応答する日数 対象者のメンバーが応答しなければならない日数。
      簡単な説明 ポリシーの簡潔な説明。
      [確認応答の詳細] タブ このタブには、ポリシーの詳細と要件、および確認応答のセットアップ中に定義された [参照資料 URL] が表示されます。
    7. [送信] をクリックします。
      [確認応答を要求] ボタンが表示されます。
    8. [確認応答を要求] をクリックします。
    9. 次の変更が発生することに注意してください。
      • 確認応答キャンペーンのステータスが [確認応答処理待ち] に変更されます。
      • 対象者の各メンバーの確認応答 (ACK) レコードが画面の下部に表示されます。
      • [確認応答結果] タブには、確認応答プロセスの進捗状況が表示されます。つまり、送信された確認応答の合計数を報告し、受信した応答の数とタイプ (たとえば、承認済み、拒否済み、除外など) の集計を保持します。

      確認応答結果
      注:
      [アクティビティ] タブには、発生した確認応答アクティビティが表示されます。コンプライアンスユーザーは [作業メモ] チェックボックスをクリックし、作業メモを投稿して変更を追跡できます。[追加コメント] ボックスを使用して、対象者とコミュニケーションを取ることができます。
      また、対象者の各メンバーは、次の例のようなメール通知を受け取ります。
      メールをプレビュー
    10. 確認期間が経過したら、次の場所に移動して応答の進捗状況を監視できます Policy and Compliance > ポリシーの確認応答 > 確認応答処理待ち.
    11. 次に移動して、確認応答のタイムラインを超えた対象者を特定することもできます Policy and Compliance > ポリシーの確認応答 > 期限切れの確認応答.

    確認応答要求に応答

    ポリシー確認応答を提供する対象者のメンバーとして識別された後、レコードを開いて確認し、それを確認する必要があります。

    始める前に

    必要なロール: sn_grc.business_usersn_grc.business_user_lite

    手順

    1. ポリシーを確認する必要があるという通知を受信したら、次に移動します。 Policy and Compliance > ポリシーの確認応答 > 自分の確認応答.
      自分の確認応答
    2. 確認応答を提供するには、レコードを開き、次のいずれかのアクションを実行します。

      使用可能なオプションは、確認応答要求の構成方法によって異なります。

      使用可能なオプションは、確認応答要求の構成方法によって異なります。
      • ポリシーの確認応答のデフォルトステータスは [新規] です。
      • ポリシーの確認応答は、次の場合に [確認応答待ち] に設定されます。
        • ポリシーの確認応答が 頻度として設定された時間に達しました。
        • アドホック確認の場合、ポリシーの確認応答は有効開始日に達しました
        • ステータスを手動で移動するには、[ 確認応答待ち ] ボタンをクリックします。
      • 次の場合、ポリシーの確認応答は [クローズ済み] ステータスになります。
        • 手動で [ クローズ済み ] ステータスに移行します
        • 有効期限の日付に達します
      • 次の場合、ステータスは [キャンセル ] に移行します。
        • 手動で [キャンセル] ボタンをクリックします
        • ポリシー例外が却下され、確認応答がキャンセルにリセットされる

      ポリシー確認応答インスタンスが異なるステータスに設定されている場合は、次のオプションを使用できます。

      承認
      ポリシーが準拠している場合は、[承認] をクリックします。
      拒否
      ポリシーがコンプライアンスを遵守しておらず、要求を拒否できるように要求が構成されている場合は、[拒否] をクリックします。
      例外を要求
      何らかの理由で応答を希望せず、オプトアウトできるように要求が設定されている場合は、[例外を要求] をクリックします。
      免除
      ポリシーが承認された場合

    サービスポータルを使用した確認応答の操作

    ポリシーに対する確認応答を提供する要求を受信した後、Now Platform で要求を処理するか、ServiceNow サービスポータル でアクションを実行するかを選択できます。

    始める前に

    必要なロール: sn_grc.business_usersn_grc.business_user_lite

    手順

    1. ServiceNow サービスポータル に移動します。
    2. ヘッダーバーで、次の場所に移動します。 GRC > 自分のポリシーの確認応答.
      サービスポータル

      自分にアサインされているすべての処理待ちのポリシーの確認応答要求が表示されます。

      Service Portal での自分のポリシーの確認応答
    3. 要求の詳細を表示するには、[表示] をクリックします。
      サービスポータルでのポリシーの確認応答要求の表示
      注:
      ポリシーの確認応答に対して実行できるアクションは、次のように確認応答キャンペーンの構成方法によって異なります。
      オプション説明
      ポリシーがコンプライアンスを遵守している場合 [承認] をクリックします。
      ポリシーがコンプライアンスを遵守しておらず、要求を拒否できる場合 [拒否] をクリックします。
      応答を希望せず、オプトアウトする場合 [例外の要求] をクリックします。