コンプライアンスワークスペースを使用して GRC の問題を手動で作成

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：3分

コンプライアンスワークスペース、GRC を使用して、手動で問題を作成し、ポリシー、リスク、または監査の観察事項を文書化したり、GRC の問題を受け入れることができます。問題のソースを特定して、問題の分析と分類を行うこともできます。

始める前に

必要なロール：compliance_admin、compliance_manager、または sn_compliance.user

手順

移動先すべて > ポリシーとコンプライアンス > コンプライアンスワークスペース.
コンプライアンスワークスペースで、[リスト] アイコン () をクリックします。
移動先問題 > すべての問題.
リストにすべての問題が表示されています。ただし、問題をフィルタリングするための基本条件は、[分類] が [コンプライアンス] または [空] である必要があり、また、問題にエンゲージメントとの m2m 関連付けがある場合は、ログインしているユーザーは、監査人、エンゲージメントリードまたは承認者などの 3 種類のユーザーのいずれかである必要があります。
[新規] をクリックします。

[新規問題の作成] フォームのフィールドの説明については、「Compliance workspace issue form (Compliance ワークスペースの問題フォーム)」を参照してください。
注:
ポリシーとコンプライアンス管理アプリケーションのバージョン 12.0.1 以降では、[問題] フォームの [アサイン先] ユーザーの最小ロールは GRC ビジネスユーザー [sn_grc.business_user] です。[問題マネージャー] の最低限のロールは GRC ユーザー [sn_grc._user] です。
問題レコードを保存します。
タブを使用すると、問題を修正するための各種タスクを実行できます。ポリシー例外を追加し、修復タスクを作成できます。また、他の問題、インジケーターの結果、および問題に関連するタスク SLA を表示できます。
注:
バージョン 12.0.1 以降、[タスク SLA] タブは [期日] に基づいて SLA を作成して表示します。問題の [期日] が 50% に達し、次に 75% に達して、違反した場合、問題オーナーと問題マネージャーに通知が送信されます。[アサイン先] および [期日] フィールドが空でなく、問題が [新規] 状況でない場合、その問題に対して SLA が作成されます。
SLA の期日が変更されると、新しい SLA が作成されます。問題が [完了してクローズ] または [未完了でクローズ] に移行すると、SLA は完了です。また、[期日] または [アサイン先] フィールドが空であるか、ステータスが [新規] の場合、SLA はキャンセルされます。

また、バージョン 12.0.1 以降では、[アサイン先] ユーザーおよび問題マネージャー、および GRC ビジネスユーザーロールを持つユーザーを使用して修復タスクを作成できます。
作成した問題レコードに移動し、関連リストを使用できます。

問題をコントロールなどの同じオブジェクトタイプの複数のレコードにリンクします。たとえば、Google Cloud、Microsoft Azure クラウド、および AWS クラウドを監視する 3 つのコントロールがあり、それらが停止していることから 3 つの異なる問題が発生した場合、3 つのコントロールすべてをクラウドサービスの停止という 1 つの問題にリンクすることができます。

問題をコントロール、コントロール目標、ポリシー、エンゲージメントなどのさまざまなオブジェクトにリンクします。

問題をさまざまなタイプのオブジェクトに関連付けます。

注:
問題がクローズされている場合、問題フォームからオブジェクトを作成、追加、または削除することはできません。[問題の概要] ページでは、コントロール、コントロール目標、各種法令・基準等、ポリシー、エンゲージメントの関連リストを表示できます。ただし、これらの各関連リスト内の [新規]、[追加]、[削除] などの UI アクションボタンは非アクティブです。

図 : 1. 問題フォームの関連リスト
問題をリンクさせることができる各タイプのオブジェクトの問題フォームの関連リストは、次のことに役立ちます。

組織内にある未解決の関連問題の数を減らします。

問題の根本原因を特定し、同様の問題をグループ化します。

1 つの問題を解決すると、関連する問題が解決します。