規制アラートの影響を受けるコントロール目標の推奨事項を承認または却下します

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 推奨事項を受け入れて特定のビジネス領域を影響を受けるとマークし、コンプライアンス実務者がコントロール目標に関連する規制アラートをキャプチャして対処できるようにします。推奨事項を却下して、無関係な情報や不要な情報を除外します。

    始める前に

    重要:
    この Now Assist スキルはデフォルトでオンになっています。このスキルは、アプリケーションの適切なロールユーザーが自動的に利用できるようになります。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。

    必要なロール:アサインされた規制アラートを表示するには、sn_grc_reg_change.user ロールと sn_grc_comp_genai.reg_change_ai_user ロールが必要です。

    関連するロールと規制アラートの詳細については、「 アラートのタイプ、ユーザーロール、および規制アラートのステータス」を参照してください。

    重要:
    AI で生成された推奨事項の正確性を必ず確認してください。利用可能な情報がない場合、生成された推奨事項には「利用可能な推奨事項はありません」、「なし」、「表示するレコードはありません」などが表示されます。

    手順

    1. 次のいずれかに移動します。
      • ワークスペース > コンプライアンスワークスペースをクリックし リストアイコンを選択して、 規制アラート.
      • ワークスペース > コンプライアンスワークスペース 規制変更管理ダッシュボードアイコンを選択し、[アクティビティの概要]、[追跡]、または [傾向] セクションで、[アラート] 関連ウィジェットのセグメントまたは値を選択して、そのステータスの規制アラートのリストを開きます。
    2. 必要な規制アラートを選択し、[推奨事項] タブを選択して推奨事項を確認します。
      注:
      推奨事項がまだ生成されていない場合は、次のいずれかを完了することで、[クローズ済み] または [キャンセル] を除くあらゆるステータスの規制アラートの推奨事項を生成できます。
      • [概要] タブで、[ 推奨] を選択します。
      • [推奨事項] タブで、[ 推奨事項の表示] を選択します。
      詳細については、「規制アラートの影響を受ける引用、コントロール目標、コントロール、およびポリシーの推奨事項を生成します」を参照してください。
    3. 影響度の [推奨領域] セクションの [コントロール目標] タブを選択して、潜在的な影響領域を確認します。
      推奨されるコントロール目標には、既存のインベントリの一部であるコントロール目標のみが含まれます。

      推奨されるコントロール目標の詳細。

      注:
      規制アラートの推奨事項の影響を受けるビジネスオペレーションを提案コンテキストは、ここに表示される推奨事項を提供します。詳細については、「推奨のコンテキストとテンプレート」を参照してください。

      推奨事項が利用可能な場合は、生成されたコントロール目標推奨カードのリストをスクロールして、各コントロールに関する情報 (名前やコンプライアンスステータスなど) を確認できます。

    4. 必要なコントロール目標推奨事項カードを選択し、次のセクションを確認します。
      フィールド 説明
      名前 コントロール目標の名前。
      カテゴリ コントロール目標のビジネスまたは技術ドメイン。
      分類 コントロール目標の機能的意図。
      タイプ コントロール目標の運用上の性質またはドメイン。
      説明 コントロール目標の説明とサマリー。
      補足ガイダンス コントロール目標に対処する方法に関する追加のガイダンス。
      影響を受ける関連性を評価
      子コントロール目標 この推奨される親コントロール目標に関連付けられた特定の目標または要件。
      子コントロール目標ごとに、次の情報が提供されます (利用可能な場合)。
      • 参照
      • コントロール目標の名前
      • コントロール目標が関連付けられているカテゴリ
      • コントロール目標の分類
      ポリシー コントロール目標に関連付けることができる関連ポリシー。
      各ポリシーについて、次の情報が提供されます (利用可能な場合)。
      • ポリシーにアサインされた番号
      • ポリシーの名前
      • ポリシーのタイプ
      • ポリシーのステータス
      コントロール コントロール目標に関連付けることができる関連コントロール。
      各コントロールについて、次の情報が提供されます (利用可能な場合)。
      • コントロールの名前
      • コントロールにアサインされた番号
      • コントロールが関連付けられているエンティティ
      • コントロールの機能
      リスクステートメント コントロール目標に関連付けることができる関連リスクステートメント。
      各リスクステートメントについて、次の情報が提供されます (利用可能な場合)。
      • リスクステートメントの名前
      • リスクが関連付けられているフレームワーク
      • リスクステートメントカテゴリ
      • リスクステートメントの説明。

      これらのフィールドの詳細については、「 コントロール目標を作成」、「 ポリシーの作成」、「 コントロールを作成」、および「 リスクを手動で作成」を参照してください。

    5. 子コントロール目標、ポリシー、コントロール、またはリスクステートメントを推奨事項に関連付けるには、対応するタブに移動し、影響領域の一部として含める各レコードのチェックボックスをオンにします。
      推奨事項を承認すると、選択した各レコードが影響領域として追加されます。
      注:
      レビューしているコントロール目標には、何も関連付けられていない可能性があります。子コントロール目標、ポリシー、コントロール、またはリスクステートメントを表示するには、インベントリ内のコントロール目標にマッピングする必要があります。

      影響を受けるコントロール目標の関連付けの詳細。

    6. オプション: コントロール目標のレコードを表示したり、推奨事項を更新したり、各推奨事項の関連アクティビティをレビューしたりします。
      オプション説明
      詳細アイコン を選択します。 コントロール目標のレコードを表示します。
      リフレッシュアイコン を選択します。 推奨事項を更新して、最新のデータを反映します。
      サマリーアイコンを選択します。 [フィードバック記録] サイドパネルを開いて、推奨事項の関連アクティビティを確認します。
    7. 推奨事項とその関連性を承認または却下します。
      • [ 承認] を選択し、次に [確認 ] を選択して、推奨事項を影響領域として受け入れます。
      • [ 閉じる ] を選択し、 次に [確認] を選択して、推奨事項が再度表示されないようにします。

      推奨事項に基づいて行動する前に、承認または却下する影響領域と関連付けの概要が表示されます。

      推奨事項を受け入れると、影響領域としてマークされ、影響度のリストに追加されます。推奨事項を却下すると、却下としてマークされ、その特定の規制アラートに対して再度表示されることはありません。

    次のタスク

    推奨事項を受け入れた場合は、[影響領域] タブに移動して、影響領域の作成を確認します。すべての推奨事項を却下した場合、または影響を受ける領域をさらに追加する必要がある場合は、影響を受ける領域を手動で追加できます。詳細については、「規制アラートに手動で影響領域を追加する」を参照してください。