規制アラートの影響を受けるポリシーの推奨事項を承認または却下する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 規制変更管理で AI が生成した推奨事項を受け入れて、特定のビジネス領域を影響を受けるものとしてマークすることで、コンプライアンス担当者がポリシーに関連する規制アラートをキャプチャして対処できるようにします。推奨事項を却下して、無関係または不要な情報を除外することもできます。

    始める前に

    重要:
    この Now Assist スキルはデフォルトでオンになっています。このスキルは、アプリケーションの適切なロールユーザーが自動的に利用できるようになります。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。

    必要なロール:アサインされた規制アラートを表示するには、sn_grc_reg_change.user ロールと sn_grc_comp_genai.reg_change_ai_user ロールが必要です。

    重要:
    AI で生成された推奨事項の正確性を必ず確認してください。利用可能な情報がない場合、生成された推奨事項には「利用可能な推奨事項はありません」、「なし」、「表示するレコードはありません」などと表示されます。

    推奨事項に関連するロールと規制アラートの詳細については、「 アラートのタイプ、ユーザーロール、および規制アラートのステータス」を参照してください。

    このタスクについて

    推奨フレームワークは、構成可能なポリシーの関連付けに対して規制アラートの内容を評価することで、AI 主導の動的なポリシー推奨を可能にします。これは、影響分析を強化し、コンプライアンスの精度を向上させるのに役立ちます。規制アラートが発行されると、関連するポリシー提案が生成されます。各推奨事項を確認した後、コンプライアンスアナリストは該当するポリシーを承認して、対応するビジネス領域を影響を受けるものとしてマークできます。たとえば、 デジタルオペレーショナルレジリエンスアクション (DORA) に関連する規制アラートは、ベンダーオンボーディング手順やインシデント応答プロトコルなどのポリシーの推奨事項を促すことができます。コンプライアンスアナリストは、これらのポリシーをレビューして承認した後、関連するビジネス領域を影響を受けるものとしてマークし、規制タスクを管理しながら規制コンプライアンスを確保するための措置を講じることができます。

    各推奨事項の関連アクティビティを表示するには、[フィードバック記録] サイドパネルを開く サマリーアイコンを選択します。

    手順

    1. 次のいずれかに移動します。
      • ワークスペース > コンプライアンスワークスペースをクリックし リストアイコンを選択して、 規制アラート.
      • ワークスペース > コンプライアンスワークスペース 規制変更管理ダッシュボードアイコンを選択し、[アクティビティの概要]、[追跡]、または [傾向] セクションで、[アラート] 関連ウィジェットのセグメントまたは値を選択して、そのステータスの規制アラートのリストを開きます。
    2. 必要な規制アラートを選択し、[ 推奨事項 ] タブを選択して推奨事項を確認します。
      注:
      推奨事項がまだ生成されていない場合は、次のいずれかを完了することで、[クローズ済み] または [キャンセル] を除くあらゆるステータスの規制アラートの推奨事項を生成できます。
      • [ 概要 ] タブで、[ 推奨] を選択します。
      • [ 推奨事項] タブで、[ 推奨事項を表示] を選択します。
      詳細については、「規制アラートの影響を受ける引用、コントロール目標、コントロール、およびポリシーの推奨事項を生成します」を参照してください。
    3. [影響度の推奨領域 (Recommended areas of the impact)] セクションの [ ポリシー ] タブを選択して、潜在的な影響領域を確認します。
      推奨ポリシーには、既存のインベントリの一部であるポリシーのみが含まれます。

      推奨ポリシーの詳細。

      注:
      規制アラートの推奨事項の影響を受けるビジネスオペレーションを提案コンテキストは、ここに表示される推奨事項を提供します。詳細については、「推奨のコンテキストとテンプレート」を参照してください。

      推奨事項が利用可能な場合は、生成されたポリシー推奨事項カードのリストをスクロールして、名前やコンプライアンスステータスなど、各ポリシーに関する情報を確認できます。

    4. 必要なポリシー推奨事項カードを選択し、次のセクションを確認します。
      フィールド 説明
      名前 ポリシーの名前。
      タイプ ポリシーのタイプ。
      所有者 ポリシーの所有者。
      ポリシーのカテゴリ 目的、スコープ、または規制ドメインに基づいてポリシーを分類するカテゴリ。
      コンプライアンススコア ポリシーが規制要件または内部標準にどの程度整合しているかを反映する数値または定性的なスコア。
      説明 ポリシーの説明とサマリー。
      ポリシーテキスト ポリシーへの対処方法に関する追加のガイダンス。
      影響を受けるポリシーの関連付けを評価
      コントロール目標 ポリシーに関連付けることができる関連する目標または要件。
      コントロール目標ごとに次の情報が提供されます (利用可能な場合)。
      • 参照
      • コントロール目標の名前
      • コントロール目標が関連付けられているカテゴリ
      • コントロール目標の分類
      ポリシー ポリシーに関連付けることができる関連ポリシー。
      各ポリシーについて、次の情報が提供されます (利用可能な場合)。
      • ポリシーにアサインされた番号
      • ポリシーの名前
      • ポリシーのタイプ
      • ポリシーのステータス
      ポリシー例外 ポリシーに関連付けることができる関連する目標または要件。
      コントロール目標ごとに次の情報が提供されます (利用可能な場合)。
      • ポリシー例外にアサインされた番号
      • ポリシーの名前
      • コントロール目標の名前
      • 問題の名前

      これらのフィールドの詳細については、「 コントロール目標を作成」、「 ポリシーの作成、および コントロールを作成」を参照してください。

    5. コントロール目標またはリスクを推奨事項に関連付けるには、対応するタブに移動し、影響領域の一部として含める各レコードのチェックボックスをオンにします。
      推奨事項を承認すると、選択した各リスクが影響領域として追加されます。
      注:
      レビューしているポリシーには、関連するリスクがない可能性があります。コントロール目標またはリスクを表示するには、インベントリ内のポリシーにマッピングする必要があります。

      影響を受けるポリシーの関連付けの詳細。

    6. オプション: ポリシーのレコードを表示したり、推奨事項を更新したり、各推奨事項の関連アクティビティをレビューしたりします。
      オプション説明
      詳細アイコン を選択します。 ポリシーのレコードを表示します。
      リフレッシュアイコン を選択します。 推奨事項を更新して、最新のデータを反映します。
      サマリーアイコンを選択します。 [フィードバック記録] サイドパネルを開いて、推奨事項の関連アクティビティを確認します。
    7. 推奨事項とその関連性を承認または却下します。
      • [ 承認] を選択し、次に [確認 ] を選択して、推奨事項を影響領域として受け入れます。
      • [ 閉じる ] を選択し、 次に [確認] を選択して、推奨事項が再度表示されないようにします。

      推奨事項に基づいて行動する前に、承認または却下する影響領域と関連付けの概要が表示されます。

      推奨事項を受け入れると、影響領域としてマークされ、影響度のリストに追加されます。推奨事項を却下すると、却下としてマークされ、その特定の規制アラートに対して再度表示されることはありません。

    次のタスク

    推奨事項を受け入れた場合は、[ 影響領域 ] タブに移動して、影響領域の作成を確認します。すべての推奨事項を却下した場合、または影響を受ける領域をさらに追加する必要がある場合は、影響を受ける領域を手動で追加できます。詳細については、「規制アラートに手動で影響領域を追加する」を参照してください。