GRC プライバシーケースのケース要約スキル
GRCケース要約スキルは、大規模言語モデル (LLM) を使用して、プライバシーケースレコードの構造化されたサマリーを生成します。サマリーは、ケースデータからオンデマンドで生成され、後で参照できるようにレコードに保存できます。
GRCケース要約スキルの概要
プライバシーケースには、複数のコーディネーター、複雑なアクティビティログ、および違反アセスメントが含まれる場合があります。GRC ケース要約スキルは、重要なケースの詳細の簡潔な AI サマリーを生成するため、アサイニーと承認者はコンテキストをすばやく理解し、効率的な意思決定をサポートできます。
GRCケースの要約スキルは、ケースレコード全体の事前定義されたフィールドと関連リストからデータを収集します。このデータはプロンプトにアセンブルされ、構成された LLM サービスプロバイダーに送信されると、構造化されたサマリーが返されます。
プライバシーケースレコードを要約するには、 Now Assist アドミン コンソールからスキルをアクティブ化する必要があります。アクティブ化されると、適切なユーザーロールを持つケースアナリストは、プライバシーケースでスキルをトリガーできます。
ユーザーロール
- sn_nowassist_admin.nsa_admin: Now Assist スキルをアクティブ化または編集するためのアドミンアクセス権を付与します。
- sn_privacy_case.privacy_case_analyst:プライバシーケースレコードへのアクセス権を付与します。
- sn_prm_gen_ai.user:プライバシー管理スキルのNow Assistへのアクセス権を付与します。 注:sn_prm_gen_ai.user ロールを持つユーザーには、 GRC ケース要約スキルを使用するために必要な最小限のロールである sn_grc_sharegenai.grc_case_ai_user ロールが自動的に付与されます。
ケースレコードの アサイン先グループの すべてのメンバーは、そのレコードに保存されているサマリーを表示できます。
LLM サービスプロバイダー
スキルを使用する前に、アドミニストレーターがデフォルトの LLM プロバイダーを設定する必要があります。次のプロバイダーがサポートされています。
- Azure OpenAI
- AWS Claude
- Now LLM サービス
- Now LLM サービス LTS
- Google Gemini
GRCケース要約スキルのデフォルトのプロバイダーを設定するには、「Manage model providers」を参照してください。
プライバシーケースサマリーのコンポーネント
サマリーには、生成時のケースデータが反映されます。ケースの進行に応じて、サマリーを再生成して最新の情報をキャプチャできます。生成されたサマリーを確認および編集してから、プライバシーケースレコードに保存できます。保存されたサマリーは、[概要] タブと [詳細] タブのアクティビティストリームに表示されます。
| セクション | キャプチャ内容 |
|---|---|
| ケースの概要 | [ 詳細 ] タブからキャプチャされた、名前、説明、開始日、優先度、アサインされたアナリストなどのコアケースの詳細。 |
| イベントタイムライン | [詳細] タブの [スケジュール] セクションから取得された、発生日、検出日、調査の開始日と終了日、修復の開始日と終了日。 |
| 影響の範囲 | 爆発半径ブレークダウン:プライバシーケースの影響を受ける領域と規制の枠組みの概要。 [影響領域]、[ 関連領域]、および [規制 ] タブから取得されます。
|
| 影響を受けるデータ | [ PI] 情報オブジェクト タブからキャプチャされた、インシデント中に公開または侵害された個人データのタイプ。 |
| 証拠と作業メモ | [詳細] タブの [アクティビティ] セクションからキャプチャされた、調査中に記録された作業メモとコメント。 |
| 原因と結果 | [ 原因と結果 (Causes and Consequences )] タブからキャプチャされた、プライバシーケースの原因と結果。
|
| アクションと結果 | [ アクションタスク ] タブと [ 侵害アセスメント ] タブから取得された、調査中に実行されたアクションのサマリー。
|
| 得た教訓 | 事件のタイムラインと全体的な調査作業の AI を利用した分析。
|