規制変更タスク

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 規制アラートがアラートコーディネーター、マネージャー、またはアドミニストレーターによって適用可能としてマークされると、システムは規制変更タスクの作成を開始します。このタスクは、ステークホルダーが組織のコンプライアンスプラクティスに必要な変更を判断するための中心点として機能します。

    規制変更タスクは、規制の更新を評価し、是正処置を開始するための構造化されたプロセスを提供します。ステークホルダーはこのタスクを使用して、必要な変更を特定し、1 つ以上のアクションタスクを作成します。これらのアクションタスクは、規制ライブラリ内の関連するポリシー、コントロール、リスクステートメントの更新など、変更を実装するために必要な特定のアクティビティを表します。

    各規制変更タスクには、関連する アクションタスクが含まれています。特定された要件を満たすためにアクションタスクが作成されます。この階層的な関係により、変更実装プロセス全体でトレーサビリティと説明責任が確保されます。

    sn_grc_reg_change.manager ロールを持っている場合は、sn_grc_reg_change.user ロールを持つユーザーに規制変更タスクをアサインできます。タスクには、アサイン先グループ、指定されたアサイニー、承認者、その他の重要なタスクの詳細などの重要な情報が含まれています。

    1 つの規制アラートに対して複数の規制変更タスクを作成できます。各タスクは、規制に影響を与える個別の領域または必要なアクションの特定のカテゴリを表すことができます。このアプローチにより、組織は複雑な規制の更新を管理可能なワークストリームに分割できます。

    作業を個別の規制変更タスクに整理することで、チームは特定の専門分野の専門知識に基づいてより正確に責任をアサインできます。この構造により、個々のタスクコンポーネントの進捗状況を明確に監視できます。個別の規制変更タスクは、関連するアクティビティ間の依存関係をより効果的に特定して管理するのに役立ちます。

    構造化されたタスク配分により、チーム間のコラボレーションが向上し、プロセス全体で説明責任が確保されます。このアプローチは、必要なすべてのコンプライアンスアクションをタイムリーに完了することもサポートしています。複数の規制変更タスクを単一の規制アラートにリンクすると、関連するすべてのアクティビティのトレーサビリティが向上します。このリンクにより、ステークホルダーは規制アラートのさまざまな側面がどのように対処されているかを表示できます。

    規制タスクは承認時に自動的にクローズされ、必要なすべての手順が正常に完了したことが示されます。または、規制タスクが [実装] ステータスのときに、関連するすべてのアクションタスクが完了してクローズされたときに、規制タスクを手動でクローズすることもできます。

    すべての規制変更タスクとそれに関連するアクションタスクを完了したら、関連する規制アラートをクローズできます。アラートをクローズすると、必要なすべてのコンプライアンス義務が正常に履行されたことが確認されます。

    規制タスクのタイプ

    規制変更管理 では、次のタイプの規制タスクを使用できます。
    • ビジネスの変更-たとえば、更新されたマネーロンダリング防止規制に準拠するための新しいプロセスの実装。
    • 引用の修正 - たとえば、GDPR などのデータ保護法の変更により、内部ドキュメントの法的参照を更新します。
    • コントロールの更新 - たとえば、新しいサイバーセキュリティコンプライアンス要件を満たすためにアクセス制御手順を変更します。
    • ポリシーの改訂 - たとえば、新しい規制ガイダンスに基づく同意要件の変更を反映するために、組織のプライバシーポリシーを更新します。
    • 規制報告 - たとえば、新しい報告基準に対応して、改訂された財務開示を準備し、規制当局に提出します。
    • トレーニングの改訂 - たとえば、職場でのハラスメントに関する法律の最近の変更を含めるように従業員トレーニングモジュールを更新します。
    • その他 - たとえば、新たな規制の期待に応えて国境を越えたデータ転送を管理するための新しいガバナンスフレームワークの確立。
    • なし:予備調査や管理セットアップタスクなど、事前定義された特定のカテゴリに該当しないタスク。

    規制タスクの新しいワークフロー

    新しいワークフローを取得するには、次のアプリケーションをアップグレードします。
    • GRC:共通ワークスペース要素 (sn_grc_workspace)
    • GRC:規制変更管理 (sn_grc_reg_change)

    バージョン 21.0.x 以降、規制タスクは次のステータスに進みます。

    • 新規:アクションタスクは作成されましたが、まだレビューもアクションもされていません。これはタスクの初期プレースホルダーです。通常、コンプライアンスアナリストまたは規制コーディネーターがタスクのレビューと検証を担当します。
    • 対応中:タスクはアクティブなアセスメント中です。タスクオーナーは、規制要件を分析し、影響を受ける領域、ビジネスプロセス、または必要な変更を特定します。タスクアサイニーは、分析を実行し、ステークホルダーと調整して、実装に向けてタスクを準備します。
    • 実装:特定された必要な変更 (ポリシーの更新、コントロールの変更、トレーニングの改訂など) が実装されています。アクションタスクを作成して、特定の影響領域にアサインすることができます。通常、ビジネスプロセスオーナーが必要な変更を実行します。
    • 承認待ち (オプション):実装が完了し、指定されたステークホルダーによるレビューまたは正式な承認を待機しています。承認が必要ない場合は、このステージをスキップできます。コンプライアンスマネージャーなどの承認者は、タスクが正しく完了し、規制要件を満たしていることを検証します。
    • クローズ済み:タスクがレビューされ (該当する場合)、必要なすべてのアクションが完了しました。タスクが正式にクローズされます。コンプライアンスアナリストは、クローズ基準が満たされていることを確認し、タスクステータスを更新します。

    [実装] ステータスでは、承認の要求はオプションです。関連するすべてのアクションタスクが完了したら、追加の承認を必要とせずに、規制タスクを [実装] ステータスから直接クローズできます。

    注:
    アップグレード後:
    • [承認待ち] ステータスの規制タスクが最初に承認されると、タスクは [実装] ステータスに移行します。
    • [承認待ち] ステータスの規制タスクを最初に却下すると、タスクは [対応中] ステータスに移行します。

    アクションタスクの作成

    バージョン 21.0.x 以降では、規制タスクが次のいずれかの状況にある場合に、そのタスクのアクションタスクを作成できます。

    • 新規:規制アクションタスクが新しく作成され、初期レビューまたは計画処理待ちです。このステージで、たとえば、予想される影響領域のタスクを事前に定義するなどのアクションタスクを作成できます。
    • 処理中:アクションタスクに積極的に取り組んでおり、分析、影響領域の定義、責任のアサインが含まれます。検出結果と必要なアクションが特定されると、このステージでアクションタスクを作成してリンクできます。
    • クローズ済み:規制タスクが完了し、正式にクローズされました。ただし、ドキュメントの更新やフォローアップ監査などの遡及アクションタスクは引き続き追加できます。このステージでもアクションタスクを作成できます。これは、遅延アクションやフォローアップアクションを追跡する場合に役立ちます。

    規制タスクを小規模で管理しやすいコンポーネントに分割して、必要なアクティビティをより効率的に追跡および実行できます。コンプライアンスの目標と規制要件をサポートする構造化された方法で、タスクを計画、アサイン、および監視できるようになりました。

    たとえば、新しいデータプライバシー法では、複数の部門にまたがる更新が必要です。規制タスクを、プライバシーポリシーの更新、従業員トレーニングの改訂、新しいデータアクセス制御の実装など、より小さなコンポーネントに分割します。このタスクのブレークダウンにより、各チームはアサインされたタスクを効率的に追跡して完了できます。