コントロール要件に対するコンプライアンスの影響

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • コントロール目標要件は、コントロール目標に対して作成されます。コントロール要件は、コントロール目標に関連付けられているすべてのコントロールに対して生成されます。ただし、2 つのレベルのいずれかで証明書が不合格になったり、問題が作成されたりするため、コントロールまたはコントロール要件が非準拠になる可能性があります。

    コントロール要件への問題の関連付けとコントロールステータスへの影響

    問題は、証明書を使用してコントロール要件に対して作成できます。[要件レベルで証明書を取得する] オプションを有効にすると、コントロールレベルでコントロールの証明書を送信する代わりに、すべてのコントロール要件の証明書を送信できます。[要件レベルで証明書を取得する] オプションは、コントロールフォームの [証明書] 関連リストにあります。

    証明書が失敗すると、問題が作成されます。証明書の失敗が原因で作成された問題では、[問題ソース] フィールドが [要件証明書失敗] としてタグ付けされています。

    コントロール要件の参照は、問題フォームの [詳細] 関連リストの [コントロール/リスク] フィールドで確認できます。

    問題をクローズするには、応答を提供し、それを問題フォームに保存します。応答は [修復] または [承認] のいずれかになります。
    • [修正] を選択し、問題のステータスを [完了してクローズ] に設定した場合、コントロール要件に他の未解決の問題がなければ、コントロール要件は準拠になります。
    • [承認] を選択すると、問題がまだ存在し、それを受け入れたことになります。この場合、他の未解決の問題がない状態で問題をクローズしても、コントロール要件のステータスは非準拠のままです。
    したがって、コントロール要件ステータスを準拠させるには、応答を [承認] ではなく [修復] に設定する必要があります。
    コントロール要件が非準拠になると、コントロールも常に非準拠になります。コントロール要件のステータスが適合になった場合、さらに 2 つの基準をコントロールレベルでチェックします。
    • コントロールに未解決の問題があってはなりません。
    • コントロールのコントロール要件が 1 つでも非準拠であってはなりません。
    この 2 つの条件が満たされると、コントロールのステータスは [準拠] になります。満たされない場合、コントロール要件のステータスが [準拠] になっていても、コントロールのステータスは [非準拠] のままになります。
    • コントロールおよびコントロール要件が [ドラフト] または [証明] ステータスの場合、証明書に合格してコントロールおよびコントロール要件を準拠させることができます。
    • コントロールおよびコントロール要件が [レビュー] または [監視] ステータスの場合、ステータスを [証明] に戻し、証明書に合格してコントロールおよびコントロール要件を準拠させることができます。
    • コントロール要件が [監視] または [廃止] ステータスの場合、コントロール要件の問題を作成することはできません。

    コントロール要件のステータスに対するインジケーターテストとコントロールテストの影響

    このコントロール要件の証明書の失敗の結果として作成された問題が原因で、コントロール要件が非準拠になる可能性があります。コントロールに未解決の問題がない場合、または既存の問題をクローズした場合であっても、コントロール要件は非準拠のままです。インジケータータスクの [結果][合格] ですが、コントロールのコントロール要件の 1 つが非準拠であるため、コントロールはまだ非準拠のままです。コントロールのコントロール要件を明示的に [準拠] として作成する必要があります。インジケーターテストに合格すると、コントロールは [準拠] になります。

    コントロールテストの場合も同様です。

    コントロールステータスの変化とコントロール要件への影響

    ドラフト
    コントロール要件はすべて、コントロールが [ドラフト] ステータスのときに生成されます。

    コントロールが [ドラフト] ステータスに移行すると、関連するコントロール要件も [ドラフト] ステータスに移行します。

    証明
    コントロールが他のステータスから [証明] ステータスに移行すると、[要件レベルで証明書を取得する] オプションとは無関係に、コントロールのすべてのコントロール要件も [証明] ステータスに移行します。
    注:
    [証明] を選択すると、コントロールレベルで 1 つの証明書を取得するか、または [要件レベルで証明書を取得する (Take attestation at requirement level)] オプションによってガイドされるコントロール要件レベルで複数の証明を取得するかを選択できます。
    レビュー
    コントロールレベルの証明で [要件レベルで証明書を取得する] オプションが選択されていない場合、証明書が完了した後にコントロールは [レビュー] ステータスに移行します。同時に、コントロールの関連付けられたコントロール要件がすべて [レビュー] ステータスに移行します。

    コントロール要件レベルの証明書で [要件レベルで証明書を取得する] オプションが選択されている場合、証明書はすべてのコントロール要件のすべての証明書回答者に個別に送信されます。証明書が完了すると、コントロール要件レベルで証明書の結果が合格か不合格かとは関係なく、コントロール要件は [レビュー] ステータスに移行します。証明書が合格した場合はコントロール要件のステータスが [準拠] になり、失敗した場合はコントロール要件が [非準拠] になります。すべてのコントロール要件の証明書が完了し、それらがすべて [レビュー] ステータスになると、コントロールは [レビュー] ステータスに移行します。

    監視
    コントロールが [監視] ステータスに移行すると、関連するコントロール要件も [監視] ステータスに移行します。

    コントロールがアクティブのままで、ステータスが [ドラフト] にも [証明] にも戻っていない限り、コントロール要件は [監視] ステータスのままです。

    廃止
    コントロールが [廃止] の場合、コントロール要件は [廃止] ステータスに移行します。

    コントロールを削除すると、そのコントロールに関連付けられているすべてのコントロール要件が削除されます。

    証明フローのシナリオの詳細については、Now Support ナレッジベースの記事「コントロールおよびコントロール要件の証明ワークフロー [KB0555561]」を参照してください。

    継承された要件がコントロールのライフサイクルに与える影響

    1. コントロール要件のいずれかが非準拠になると、対応するコントロールも非準拠になります。
    2. 継承されたコントロール要件のいずれかが非準拠になると、コントロールも非準拠になります。
    3. コントロールの証明書が失敗すると問題が作成され、コントロールは非準拠になります。
    4. コントロール要件の証明書が失敗すると問題が作成され、コントロール要件は非準拠になります。そのため、関連付けられたコントロールも非準拠になります。
    5. そのような条件でハイブリッドコントロールの継承されたコントロール要件の 1 つが廃止されると、自動化された問題が作成されます。問題が作成された理由は、[問題] フォームの [問題ソース] フィールドに [プロバイダーコントロールが廃止されました] として反映されます。[問題] フォームの [アクティビティ] 関連リストにも、メッセージが適宜記録されます。この問題を解決するには、共通コントロールプロバイダーを変更するか、コントロール要件を自己実装に変換します。
    6. コントロールが [ドラフト] ステータスで、その要件の 1 つが廃止された場合、コントロールを [ドラフト] から [証明] ステータスに移行することはできません。
    注:
    詳細については、Now Support ナレッジベースの記事「運用上の変更と、制御のプロセスフローとその要件への影響 [KB1587264]」を参照してください。