コンプライアンスワークスペースを使用してポリシーを作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • ポリシーは、プロセスが従う必要のある組織内のプラクティスを定義します。コンプライアンスワークスペースをポリシー、手順、標準、計画、チェックリスト、フレームワーク、およびテンプレートとして使用してポリシーを定義できます。

    始める前に

    必要なロール:sn_compliance_ws.corporate_compliance_analyst または sn_compliance_ws.corporate_compliance_manager

    手順

    1. 移動先 ワークスペース > コンプライアンスワークスペース.
    2. ホームページの右上の [作成] リストから [ポリシー] を選択します。
    3. フォームで、フィールドに入力します。
      表 : 1. 新しいポリシーを作成
      フィールド 説明
      名前 ポリシーの名前。
      タイプ

      オプションのリスト:

      • ポリシー
      • 手順
      • 標準
      • プラン
      • チェックリスト
      • フレームワーク
      • テンプレート
      このポリシーを含むポリシー。ポリシー内からコントロール目標を作成すると、このフィールドは自動的に入力されます。
      ポリシーのカテゴリ ロックアイコンを選択し、フィルタリングポリシーのカテゴリを 1 つ以上選択します。たとえば、[脆弱性対応] を選択して、そのアプリケーションに関連付けられたポリシーを表示します。
      説明 ポリシーの一般的な説明。
      ポリシーテキスト ポリシーの詳細な説明。
      状況 ステータスは読み取り専用フィールドです。利用可能な選択肢は次のとおりです。
      • ドラフト このステータスでは、すべてのコンプライアンスユーザーがポリシーとコントロール目標を変更できます。すべてのコンプライアンスユーザーは、 [レビューを要求] ボタンを選択できます。[レビューを要求] ポップアップにメッセージを入力し、[要求] を選択すると、ステータスが [レビュー] に設定されます。
      • [レビュー] このステータスでは、オーナー、所有グループ、およびレビュー担当者がポリシーとコントロール目標を変更できます。オーナー、所有グループ、およびレビュー担当者は、[承認を要求] を選択し、承認者リストのユーザーに承認を送信してワークフローを開始します。オーナー、所有グループ、およびレビュー担当者は、[ドラフトに戻る] を選択して、ポリシーも [ドラフト] に戻します。
      • [承認待ち] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。承認者は、ポリシーフォームの [承認] 関連リストで承認ステータスを更新するか、[自分の承認] を表示してポリシーを承認できます。ポリシーが承認されると、ポリシーは [公開] ステータスになります。ポリシーが却下されると、[ドラフト] ステータスに戻ります。
      • [公開] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。アドミニストレーターが [廃止] を選択すると、ポリシーのステータスが [廃止済み] に設定されます。
      • [廃止済み] このステータスでは、ポリシーはすべてに対して読み取り専用です。
      コンプライアンススコア (%) このポリシーにアサインされたコンプライアンススコア (%)。
      アサイン
      所有グループ ポリシーを所有するグループ。
      承認者 承認プロセスに含めるユーザー。
      承認方法 動的承認構成の承認方法。使用可能なオプションは次のとおりです。
      • 手動で承認者を選択
      • 承認ルールを使用
      承認者 ポリシーに対して選択される承認者。
      レビュー担当者 レビュープロセスに含めるユーザーを選択します。
      貢献者 ポリシーに対して選択された貢献者。
      スケジュール
      有効期限開始 ポリシーが有効になる日時。
      有効期限 ポリシーが無効になる日時。
      ナレッジベース
      ポリシーテンプレート このポリシーの公開に使用する記事テンプレート。
      ポリシーナレッジベース このポリシーに関連するナレッジベース記事。
      公開済みポリシー ポリシーが公開されている KB 記事番号とリンク。
      確認応答のセットアップ
      対象者 このポリシーの確認を担当するデフォルトの対象者を選択します。
      参照資料 URL ロックアイコンを選択して、認定やトレーニング資料などの必要な参照資料の URL を追加します。
      ポリシーの拒否をユーザーに許可 ポリシーの確認を拒否するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      ユーザーに例外を要求することを許可 ポリシーの確認応答の例外を要求するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      例外セットアップ
      最大例外期間 (日数) 指定されたポリシーに対してポリシー例外を要求できる最大期間を入力します。
    4. [保存] を選択します。
      ポリシーのレポートの概要ページでは、ポリシーの説明、そのステータス、および全体的なコンプライアンス、エンティティ、コントロール目標、およびコントロールのステータスを確認できます。また、ポリシーの確認、ポリシーの例外、および問題の追跡情報も提供します。非準拠エンティティウィジェットには、すべての非準拠の依存エンティティも、それぞれのコンプライアンススコアとともにリストされます。詳細については、「概要ページからポリシーのコンプライアンスを管理する」を参照してください。
    5. 関連リストのいずれかを選択すると、ポリシーの詳細が表示されます。
    6. [概要] ページで、[問題] タブを選択します。
      作成したポリシーに 1 つ以上の関連する既存の問題を追加できます。既存の問題をポリシーにマッピングすることで、未解決の問題の数を減らすことができます。
      1. [追加] ボタンを選択します。
      2. [問題] ポップアップから関連する問題を選択します。
      3. [追加] を選択します。
        選択した問題は、関連する問題としてポリシーに追加され、問題からドキュメント [sn_grc_m2m_issue_document] テーブル内のポリシーと問題の間に m2m 関係が作成されます。[新規] ボタンを選択して、新しい問題の作成フォームに移動し、ポリシーの問題を作成することもできます。
      4. ポリシーにマッピングされている問題を削除するには、問題を選択して [削除] を選択します。
        削除アクションでは、m2m テーブル内のポリシーと問題の間のマッピングまたは関連付けのみが削除され、問題レコードは削除されません。
        注:
        ポリシーが [ドラフト] または [廃止] ステータスの場合、[新規]、[追加]、[削除]などの UI アクションボタンは使用できません。ドラフト状況のポリシーは非アクティブと見なされ、[レビュー] ステータスに移行するとアクティブになります。
    7. ポリシーをレビュー準備完了としてマークするには、、[レビューを要求] を選択します