新しい運用上の脆弱性フォームの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • [新規運用上の脆弱性を作成 (Create New Operational Vulnerability)] フォームで、フィールドに入力します。

    表 : 1. 新しい運用上の脆弱性フォームの作成
    フィールド 説明
    番号 脆弱性の数。このフィールドは自動的に設定されます。
    名前 脆弱性の名前。環境の脆弱性など。
    説明 脆弱性の説明。
    状況 脆弱性のワークフローステータス。このフィールドは自動的に [新規] に設定されます。
    タイプ 脆弱性の性質またはタイプ。このフィールドは自動的に [脆弱性タイプ] に設定されます。
    重大度 脆弱性の重大度。選択肢は次のとおりです。
    • 重大
    サブタイプ 脆弱性のサブタイプ。たとえば、ドキュメントの損失
    優先度 脆弱性の優先度。選択肢は次のとおりです。
    • 1 - 重大
    • 2 - 高
    • 3 - 中
    • 4 - 低
    • 5 - 計画中
    • なし
    注:
    このフィールドはデフォルト値の [計画中] に設定されています。
    プライマリエンティティ ケースの影響を受けるエンティティ。影響を受ける領域で識別されたエンティティのみをプライマリエンティティとして選択できます。
    エンティティオーナー エンティティのオーナーになっているユーザー。このフィールドは、[影響領域] 関連リストで選択されたエンティティに基づいて自動的に設定されます。
    個人情報
    個人情報を含む (Contains personal information) 違反に個人情報が含まれているかどうかを判断するフィールド。選択肢は次のとおりです。
    • 未決定 (To be decided):違反に個人情報が含まれているかどうかわからない場合は、このオプションを選択します。
    • はい:違反に個人情報が含まれている場合は、このオプションを選択します。
    • いいえ:違反に個人情報が含まれていない場合は、このオプションを選択します。
    影響を受けた個人の数 ケースの影響を受けるユーザーの数。
    影響を受けるデータ主体/個人のカテゴリ ケースによって影響を受けるユーザーを定義します。選択肢は次のとおりです。
    • 顧客
    • 従業員
    アサイン
    要求者 脆弱性を報告したユーザー。
    アサイン先グループ ケースがアサインされるグループ。
    注:
    アサイン先グループは、構成セットアップ中にケースタイプに事前に構成されます。
    承認者 脆弱性の承認者。
    代理の依頼主 脆弱性の代理作成を依頼したユーザーの名前。
    アナリスト 脆弱性を分析して処理するアナリスト。アナリストはアサイン先グループに属しています。
    ウォッチリスト 脆弱性を認識する必要があるユーザー。
    プライマリ作成元
    ロケーション 脆弱性が発生した場所。たとえば、場所は日本です。
    影響を受ける事業部門 違反の影響を受ける事業部門。
    サブ場所 脆弱性が発生したサブ場所。たとえば、サブ場所は東京です。
    ソース 脆弱性作成のソース。運用上の脆弱性が手動で作成された場合、このフィールドは自動的に [手動] に設定されます。運用上の脆弱性が従業員センターから報告された場合、フィールドにはソースが [従業員センター] として表示されます。オペレーショナルレジリエンスマネージャーは、ソースを更新したり、新しいソースを関連領域に追加したりできます。
    影響を受けた部門 脆弱性の影響を受ける部門。選択肢は次のとおりです。
    • 財務
    • HR
    • IT 部門
    • マーケティング
    • セールス
    ソーステーブル 脆弱性の作成元のソーステーブル。
    ソースレコード 脆弱性の作成元のソースオブジェクトのソースレコード。たとえば、脆弱性がリスクイベントから報告された場合、このフィールドには脆弱性の報告元のリスクイベントの名前が表示されます。
    スケジュール
    発生日 脆弱性が発生した日付。たとえば、脆弱性は 2024 年 2 月 18 日に発生した可能性があります。
    判明日 脆弱性が発見された日付。たとえば、脆弱性は 2024 年 2 月 18 日に発生しても、2024 年 3 月 12 日に検出される場合があります。
    期日 脆弱性が期限切れになる日付。
    クローズ日 脆弱性がクローズされた日付。
    報告日 脆弱性が報告された日付。
    アセスメントの開始日 アセスメントの開始日または脆弱性が分析された日付。
    処理待ち承認の開始日 脆弱性が解決された日付。
    承認日 脆弱性のケースの事後レビュー日。
    結果
    処理 処理に対する決定。選択肢は次のとおりです。
    • 受容
    • 回避
    • 緩和
    • 転送
    • なし
    根本原因の分析
    根本原因 脆弱性発生の主な原因。
    アクティビティ
    作業メモ (プライベート) 脆弱性に関するメモまたは情報。
    コメント (顧客に表示) 顧客の脆弱性に関する追加情報。
    メール ステークホルダーに対する脆弱性に関するメールを作成するオプション。
    添付ファイル 脆弱性の PDF を添付するオプション。
    アクションタスク 脆弱性に関連付けられたアクションタスク。
    プライマリ作成元 脆弱性の主な発生元。
    影響領域 脆弱性に関連する影響領域。
    問題 脆弱性に関連する問題。
    承認者 脆弱性の承認者。