プライバシー管理のドメインセパレーション

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • このページはドメインセパレーションと ガバナンス、リスク、コンプライアンス アプリケーション プライバシー管理 の概要です。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

    サポートレベル:ベーシック

    • アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
    • このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
    • インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。

    サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。

    サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。

    ドメインセパレーションの概要

    ドメインセパレーションは、以下の顧客にとって最適です。
    • ビジネスエンティティ間で絶対的なデータ分離を適用する必要がある (データ分離)。
    • 各ドメインのビジネスプロセス定義とユーザーインターフェイスをカスタマイズする (委任管理)。
    • 単一のインスタンスでグローバルなプロセスとグローバルなレポートを維持します。
    これらのユーザーは、ドメインスコープを展開するか折りたたんで、他のドメインからのデータを表示または非表示にすることができます。
    注:
    ユーザーは、ドメインの可視化によって明示的に付与されたドメインのデータに常にアクセスできます。

    GRC におけるドメインセパレーションの仕組み

    • GRC はデータの分離をサポートしていますが、ロジックおよびプロセスの分離を完全にはサポートしていません。

    • GRC アプリケーション内のタイプのレコードの多くは、ユーザープロセスによって自動的に生成されます。エンティティ、コントロール、リスク、インジケーター、コントロールテスト、処理アクティビティはすべて、自動的に生成できるフィールドです。自動で生成されたレコード (および手動で生成された GRC レコード) の場合、レコードのドメインは、レコードの作成または生成を担当するユーザーのドメインと同じです。

      ドメインセパレーションされた GRC 実装で作業する場合は、自動生成を念頭に置いておく必要があります。ユーザーは、適切なドメインレベルでレコードを作成および生成して、それらが適切なユーザーセットに表示されるようにする必要があります。

      たとえば、トップレベルがグローバルで、その後にトップドメインが続くドメイン階層があるとします。トップドメインには、ドメイン A とドメイン B の 2 つのサブドメインがあります。

    • ドメイン A および B のユーザーによって評価される必要があるプライバシーアセスメントを送信するエンティティがある場合は、エンティティをグローバルレベルで生成するか、手動で作成する必要があります。エンティティがドメイン B で作成された場合、インデックス作成のためにドメイン A でエンティティを再作成することはできません。
    • トップおよびドメイン A のユーザーによって評価されるエンティティがある場合は、ドメイン A でエンティティを作成できます。

    エンティティがグローバルドメイン内にない場合に限り、ユーザーは上位のドメイン内にあるエンティティを、下位のドメインのユーザーにアサインできません。上記の例では、TOP ドメインにエンティティがある場合、そのエンティティをプライバシーアセスメントのためにドメイン A または B のユーザーにアサインしないでください。これらのユーザーはアセスメントにアクセスできません。したがって、アセスメントのアンケートは生成されません。

    同様に、ユーザーは、上位ドメインのコントロール目標とリスクステートメントを下位ドメインの証明書とアセスメントにアサインしないでください。アサインすると、証明書またはアセスメントアンケートが生成されません。

    ユースケース

    IT 用の GRC データを他の部門の GRC データから分離できます。GRC アプリケーションを使用している各ビジネスエリアは、他の部門と共有できない分離データを保有できます。そのため、各部門には独自のエンティティ、ポリシー、コントロール、リスクなどがあります。

    IT ドメインからのコントロールを調べる場合、ユーザーはドメインスコープを展開してファイナンスドメインの値を表示するか、ドメインスコープを折りたたんで IT ドメインに一致するコントロールのみを表示するかを選択できます。

    デフォルトでは、ドメインセパレーションは、タスク [task] および構成アイテム [cmdb_ci] テーブルとその拡張に、ドメインフィールドを追加します。

    sys_domain フィールドをテーブルの辞書定義に追加することで、作成する任意の新しいテーブルにドメインセパレーションを拡張することができます。デフォルトでは、システム専用ドメインは、適切な場合に、プラットフォームとベースラインアプリケーションテーブルを分離します。

    警告:
    ServiceNow では、予期しない結果が生じる可能性があるため、ドメインセパレーションプラットフォームテーブル (辞書エントリ [sys_dictionary] や辞書エントリの上書き [sys_dictionary_override] テーブルなど、sys_prefix を持つテーブル) は推奨されません。

    このユースケースでは、クライアントスクリプト、ビジネスルール、ワークフロー、プロセスなどをドメインセパレーションできます。

    ドメインセパレーションでの動作がマルチテナントのサポートを提供している間は、マルチテナントはまだ単一のインスタンス内に含まれています。つまり、一部のグローバルプロパティ、グローバルデータ、およびグローバルプロセスは、すべてのドメインで共有されます。たとえば、ログインページのシステムの [記憶する] オプションはグローバルであり、ドメインごとに指定できません。

    すべてのシステムのプロパティを完全に分離する必要があり、グローバルレポートまたはグローバルプロセスを必要としない場合、インスタンスの分離が最適なオプションです。