匿名レポートセンター
匿名レポートセンター (ARC) を使用すると、従業員は ID を明かすことなく、コンプライアンス、プライバシー、または AI 関連の懸念事項を送信できます。ARC が開くと、従業員 は自動的に従業員センター からサインアウトされます。
ARC で匿名ケースを報告すると、指定されたケースアナリストが情報をレビューし、調査を開始します。さらに説明が必要な場合、アナリストはレポートにコメントを追加します。
重要:
新しいケースを送信すると、ARC はレポートキーとレポート番号を生成します。これらの値は、ケースの進捗状況を追跡したり、コメントに匿名で対処したりするために必要です。
匿名レポートセンター へのアクセス
ARC は、次の GRC アプリケーションに含まれています。
- コンプライアンスケース管理 (sn_comp_case)
- プライバシー管理 (sn_privacy)
- AI ケース管理 (sn_ai_case_mgmt)
プライバシーとコンプライアンスのケースの場合、従業員センターの [リスクとコンプライアンス] タブから ARC にアクセスできます。
AI ケースの場合は、 .
ARC ランディングページ
ARC ランディングページを使用して、ケースを匿名で報告したり、報告をフォローアップしたりします。
| アクション | 説明 |
|---|---|
| 匿名でレポートを送信 | 疑わしいコンプライアンス、プライバシー、または AI 関連の問題を秘密裏に提起します。ケースタイプに応じて、次のいずれかを選択できます。 重要: 送信後、レポートのコピーをダウンロードして、レポートキーとレポート番号を記録します。 |
| レポートのフォローアップ | レポートキーとレポート番号を入力して、ケースのステータスを確認したり、調査担当者のコメントに匿名で対処したりします。ARC は、ケースの更新に関するメール通知やアラートを送信しません。これらの番号が見つからない場合は、新しいケースを送信する必要があります。 |
組み込みのサニタイズレイヤー
匿名レポートが保存される前に、フォーム内のすべてのフリーテキストフィールド (ケースタイプ、サマリー、事業部門、管轄など) は次のようにサニタイズされます。
- HTML および埋め込みスクリプトまたはスタイルコンテンツを削除
- 入力を標準の英数字と基本的な句読点に制限する
- 余分な空白をトリミング
サニタイズにより、安全でない入力や誤った形式の入力のリスクが軽減されます。
レビュー プロセス
ARC を介して送信されたすべてのレポートは、ケースタイプに応じて適切なケース管理チームにルーティングされます。レポーターは、レコードが作成されるアプリケーションワークスペースにゲストとして表示されます。ケースアナリストは詳細を検証し、重大度を評価して、調査の次のステップを決定します。