コンプライアンスアドミニストレーターまたはコンプライアンスマネージャーロールを持つユーザーは、GRC コアアプリケーションが Now Platform インスタンスにインストールされていることを確認します。

1. GRC: GRC Profile 依存関係コアアプリケーションがインスタンスにインストールされていることを検証するには、[プラグイン] に移動して、GRC Profile を検索します。
2. GRC Profile コアアプリケーションがまだインストールされていない場合は、[インストール] をクリックして、インストールします。
3. GRC Profile アプリケーションをインストールした後、ポリシーとコンプライアンス管理 コアアプリケーションをインストールします。

ポリシーとコンプライアンス管理 がインスタンスに表示されていない場合は、すべての GRC コアアプリケーションを ServiceNow Store から入手できます。GRC コアアプリケーションのエンタイトルメントの取得、ダウンロード、およびインストールの詳細については、「GRC と ServiceNow Store」を参照してください。

コンプライアンスアドミニストレーターロールを持つユーザーは、Now Platform インスタンスで、ユーザーに必要な Now Platform ロールをアサインしたことを確認します。

詳細な手順と ポリシーとコンプライアンス管理 ロールのリストについては、「ユーザーに ポリシーとコンプライアンス管理 ロールをアサイン」を参照してください。

コンプライアンスアドミニストレーターロールを持つユーザーとして、ポリシーとコンプライアンス管理 プロパティを設定してシステム内のさまざまな動作を制御します。たとえば、コントロールがアクティブまたは非アクティブである状況を定義できます。

詳細な手順については、「ポリシーとコンプライアンス管理 プロパティを設定する」を参照してください。

コンプライアンスアドミニストレーターまたはコンプライアンスマネージャーロールを持つユーザーとして、ポリシーを作成します。ポリシーは、プロセスが従う必要がある組織内のプラクティスを定義するドキュメントです。ポリシーは、ポリシー、手順、標準、計画、チェックリスト、フレームワーク、およびテンプレートとして定義されます。

詳細な手順については、「ポリシーの作成」を参照してください。

コンプライアンスアドミニストレーターまたはコンプライアンスマネージャーロールを持つユーザーとして、コントロール目標を作成します。コントロール目標は、会社のインタラクションと運用のガイダンスとして機能する目標、指示、または標準です。カテゴリ化、分類、およびポリシーへの関連付けが可能です。

詳細な手順については、「コントロール目標を作成」を参照してください。

コンプライアンスアドミニストレーターまたはコンプライアンスマネージャーロールを持つユーザーとして、コントロール目標をポリシーに関連付けます。ポリシーが [レビュー] または [ドラフト] ステータスの場合は、コントロール目標をポリシーに個別に関連付けることができます。

詳細な手順については、「コントロール目標をポリシーに関連付け」を参照してください。

コンプライアンスアドミニストレーター、コンプライアンスマネージャー、または証明書作成者ロールを持つユーザーとして、証明書を作成します。証明書デザイナーを使用すると、メトリクスタイプを作成および編集したり、さまざまなコントロールに対して異なるメトリクスタイプを定義したりすることができます。

詳細な手順については、「証明書デザイナーを使用してコントロール証明書を作成」を参照してください。