規制アラートの影響を受けるコントロールの推奨事項を承認または却下します

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 規制変更管理で AI が生成した推奨事項を受け入れて、特定のビジネス領域を影響を受けるものとしてマークすることで、コンプライアンス担当者がコントロールに関連する規制アラートをキャプチャして対処できるようにします。推奨事項を却下して、無関係または不要な情報を除外することもできます。

    始める前に

    重要:
    この Now Assist スキルはデフォルトでオンになっています。このスキルは、アプリケーションの適切なロールユーザーが自動的に利用できるようになります。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。

    必要なロール:アサインされた規制アラートを表示するには、sn_grc_reg_change.user ロールと sn_grc_comp_genai.reg_change_ai_user ロールが必要です。

    重要:
    AI で生成された推奨事項の正確性を必ず確認してください。利用可能な情報がない場合、生成された推奨事項には「利用可能な推奨事項はありません」、「なし」、「表示するレコードはありません」などと表示されます。

    推奨事項に関連するロールと規制アラートの詳細については、「 アラートのタイプ、ユーザーロール、および規制アラートのステータス」を参照してください。

    このタスクについて

    推奨フレームワークは、構成可能なコントロールの関連付けに対して規制アラートのコンテンツを評価することで、AI 主導の動的なコントロールの推奨事項を可能にします。これにより、影響分析が強化され、コンプライアンスの精度が向上します。規制アラートが発行されると、関連するコントロール提案が生成されます。各推奨事項を確認した後、コンプライアンスアナリストは該当するコントロールを承認して、対応するビジネス領域を影響を受けるものとしてマークできます。たとえば、 デジタルオペレーショナルレジリエンスアクション (DORA) に関連する規制アラートは、ベンダーオンボーディング手順やインシデントレスポンスプロトコルなどのコントロールの推奨事項を促すことができます。コンプライアンスアナリストは、これらのコントロールをレビューして承認した後、関連するビジネス領域を影響を受けるものとしてマークし、規制タスクを管理しながら規制コンプライアンスを確保するための措置を講じることができます。

    各推奨事項の関連アクティビティを表示するには、[フィードバック記録] サイドパネルを開く サマリーアイコンを選択します。

    手順

    1. 次のいずれかに移動します。
      • ワークスペース > コンプライアンスワークスペースをクリックし リストアイコンを選択して、 規制アラート.
      • ワークスペース > コンプライアンスワークスペース 規制変更管理ダッシュボードアイコンを選択し、[アクティビティの概要]、[追跡]、または [傾向] セクションで、[アラート] 関連ウィジェットのセグメントまたは値を選択して、そのステータスの規制アラートのリストを開きます。
    2. 必要な規制アラートを選択し、[推奨事項] タブを選択して推奨事項を確認します。
      注:
      推奨事項がまだ生成されていない場合は、次のいずれかを完了することで、[クローズ済み] または [キャンセル] を除くあらゆるステータスの規制アラートの推奨事項を生成できます。
      • [概要] タブで、[ 推奨] を選択します。
      • [推奨事項] タブで、[ 推奨事項の表示] を選択します。
      詳細については、「規制アラートの影響を受ける引用、コントロール目標、コントロール、およびポリシーの推奨事項を生成します」を参照してください。
    3. [影響度の推奨領域] セクションの [コントロール] タブを選択して、潜在的な影響領域を確認します。
      推奨されるコントロールには、既存のインベントリの一部であるコントロールのみが含まれます。

      推奨コントロールの詳細。

      注:
      規制アラートの推奨事項の影響を受けるビジネスオペレーションを提案コンテキストは、ここに表示される推奨事項を提供します。詳細については、「推奨のコンテキストとテンプレート」を参照してください。

      推奨事項が利用可能な場合は、生成されたコントロール推奨カードのリストをスクロールして、名前やコンプライアンスステータスなどの各コントロールに関する情報を確認できます。

    4. 必要なコントロール推奨事項カードを選択し、次のセクションを確認します。
      フィールド 説明
      名前 コントロールの名前。
      ステータス コントロールのステータス:準拠、非準拠、または適用外。
      関数 コントロールの運用ロール。たとえば、標準コントロールや共通コントロールなどです。
      所有者 コントロールの所有者。
      エンティティ コントロールに関連付けられたエンティティ。
      カテゴリ コントロールが属するドメインまたはグループ。
      タイプ コントロールのタイプ。

      コントロールが [手動]、[自動]、または [連続] のいずれであるかを指定します。
      説明 コントロールの説明と概要。
      追加情報 コントロールに関連する追加情報。
      影響を受けるコントロールの関連付けを評価
      リスク コントロールに関連付けることができる関連リスク。
      各リスクについて、以下の情報が提供されます (利用可能な場合)。
      • リスクの名前
      • リスクが関連付けられているエンティティ
      • リスクの継承元であるリスクステートメント
      • リスクステートメント

      これらのフィールドの詳細については、「 コントロール目標を作成」、「 ポリシーの作成」、「 コントロールを作成」、および「 リスクを手動で作成」を参照してください。

    5. リスクを推奨事項に関連付けるには、[リスク] タブに移動し、影響領域の一部として含める各リスクレコードのチェックボックスをオンにします。
      推奨事項を承認すると、選択した各リスクが影響領域として追加されます。
      注:
      レビューしているコントロールには、リスクが関連付けられていない可能性があります。リスクを表示するには、リスクをインベントリ内のコントロールにマッピングする必要があります。

      影響を受けるコントロールの関連付けの詳細。

    6. オプション: コントロールのレコードを表示したり、推奨事項を更新したり、各推奨事項の関連アクティビティをレビューしたりします。
      オプション説明
      詳細アイコン を選択します。 コントロールのレコードを表示します。
      リフレッシュアイコン を選択します。 推奨事項を更新して、最新のデータを反映します。
      [概要] アイコン () を選択します。 [フィードバック記録] サイドパネルを開いて、推奨事項の関連アクティビティを確認します。
    7. 推奨事項とその関連性を承認または却下します。
      • [ 承認] を選択し、次に [確認 ] を選択して、推奨事項を影響領域として受け入れます。
      • [ 閉じる ] を選択し、 次に [確認] を選択して、推奨事項が再度表示されないようにします。

      推奨事項に基づいて行動する前に、承認または却下する影響領域と関連付けの概要が表示されます。

      推奨事項を受け入れると、影響領域としてマークされ、影響度のリストに追加されます。推奨事項を却下すると、却下としてマークされ、その特定の規制アラートに対して再度表示されることはありません。

    次のタスク

    推奨事項を受け入れた場合は、[影響領域] タブに移動して、影響領域の作成を確認します。すべての推奨事項を却下した場合、または影響を受ける領域をさらに追加する必要がある場合は、影響を受ける領域を手動で追加できます。詳細については、「規制アラートに手動で影響領域を追加する」を参照してください。