インシデント管理からの重大なインシデントのレポート

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • インシデント管理アプリケーションのサービスオペレーションワークスペースからデジタルレジリエンスインシデントレポートアプリケーションに重大なインシデントをレポートします。

    始める前に

    必要なロール:sn_dri_inc_rptg.digital_resilience_incident_manager

    このタスクについて

    インシデント管理のレポートワークフローは次の手順で構成されます。
    1. インシデント管理SOWからインシデントレポートを作成します。
    2. ソーステーブルから影響領域をコピーします。
    3. 初期レポート、中間レポート、最終レポートのアクションタスクと規制アセスメントを作成します。
    4. アセスメントの回答を入力します。
    5. インシデントレポートケースの規制ステータスを自動的に更新するようにルールエンジンを構成します。
    6. 規制機関向けに Microsoft Excel 形式でレポートを抽出します。

    次の例で示されているように、重大なインシデントがサービスオペレーションワークスペースで報告され、関連するサービスに影響を与えます。

    報告されたインシデント。影響を受ける関連サービス。

    インシデントにより、オペレーショナルレジリエンスワークスペースデジタルレジリエンスインシデントレポートケースがトリガーされます。

    手順

    1. 移動先 ワークスペース > オペレーショナルレジリエンスワークスペース > デジタルレジリエンスインシデント報告 > すべてのインシデントレポートケース.
      重大なインシデントがサービスオペレーションワークスペースから報告されると、[未アサインのインシデントレポートケース] モジュールの下のキューに追加されます。ケースが特定のユーザーまたはユーザーグループにアサインされると、[自分のインシデントレポートケース] モジュールに一覧表示されます。アサインされたユーザーは、オペレーショナルレジリエンスワークスペースにログインし、レポートケースを処理します。
    2. アサインされたユーザーとしてオペレーショナルレジリエンスワークスペースにログインし、[自分のインシデントレポートケース] モジュールからケースを開きます。

      次の例で示されているように、アサインされたユーザーは、ケース名、説明、アサインされたユーザー、アナリスト、ステータス、元のソースレコード、インシデントが規制当局に報告可能かどうかなどの詳細を表示できます。

      レコード。

      ケースのソースはインシデント管理です。

      IM。

      ケースは、デジタルレジリエンスインシデントマネージャーグループにアサインされます。

      インシデントに関連するアクションタスクと影響領域がケースレコードにコピーされます。

      影響領域。

      アクションタスクがインシデントに自動的に生成され、規制機関の報告する必要があるかどうかの判断に役立ちます。アクションタスクを開いて、名前、説明、タイプ、関連付けられたアセスメントテンプレートを表示できます。このテンプレートはアドミニストレーターが作成したもので、アセスメントワークスペースにすでに存在し、ここでセクションや質問を確認できます。

      アクションタスク。テンプレート。

      アセスメントテンプレートは主な情報および通信技術 (ICT) インシデントのデジタルオペレーショナルレジリエンス分類に沿っています。次の例で示されているように、同じアセスメントテンプレートが、報告されたインシデントでタグ付けされています。

      インシデントのテンプレート。質問。

      ケースにアサインされたアナリストが、重大なサービス、クライアント (金融取引先やサードパーティを含む)、データおよびデータ損失、評判、サービスのダウンタイム、地理的な拡散、経済性などの要因に対するインシデントの影響を評価します。テンプレートのこれらのセクションは、インシデントの影響や、規制機関への報告が必要かどうかの判断に役立ち、アンケートの質問への回答を支援します。アセスメントテンプレートの詳細については、「アセスメントテンプレートを作成する」を参照してください。

    3. [作業を承認] を選択します。
    4. アンケートに回答したら、インシデントのステータスが変化する様子を監視します。
      すべての回答が提供されると、アセスメントテンプレートの影響度の自動化を使用して、経済への影響が自動的に計算されます。
    5. アナリストとしてアンケートへの回答を送信するには、回答を検証して [送信 (Submit)] を選択します。
      回答を送信します。

      回答が正常に送信されたという確認のメッセージが表示されます。

    6. インシデントの [詳細] タブに移動して、レポートのステータスを確認します。
      インシデントの自動計算された規制報告ステータスが [レポート可能] と表示されているか確認できます。
    7. [アクションタスク] タブに移動して、レポート可能なインシデントにアクションタスクが追加されているか確認します。

      例に示すように、アクションタスクが生成され、規制機関に提出する初期レポートを収集します。

      アクションタスク。
    8. インシデントのアクションタスクに移動して、[詳細] タブの [アサイン] セクションで、アクションタスクを自分自身または他のユーザーにアサインします。
    9. アクションタスクを保存し、[更新ステータス] を選択し、[送信 (Submit)] を選択します。

      アクションタスクがユーザーにアサインされ、フォームの [タスクオーナー] フィールドがロックされます。ユーザーはタスクを再アサインするか、完了できます。アクションタスクに期日が指定されます。期日は、インシデントが重大と分類されてから 1 日 (24 時間) です。24 時間以内に、このレポートを規制当局に提出する必要があります。

      レポート。
    10. [アセスメント] タブに移動して、初期レポートのアセスメントに回答します。

      最初のアセスメントは規制報告アセスメントで、インシデントを規制機関に報告する必要があるかどうかの判断に使用されます。レポート可能なインシデントでは、アセスメントワークスペースで初期レポート、中間レポート、最終レポート向けに 3 つのアセスメントテンプレートが作成されます。

      この場合、アセスメントはアクションタスクの [アセスメント] タブで作成済みで、インシデントの詳細をここで指定できます。アセスメントテンプレートで使用される自動化により、情報を収集し、回答をすばやく計算できます。

      検出および分類の日付は入力済みで、一部のフィールドは自動入力されます。残りの回答は自動化することも手動で構成することもできます。すべての回答を指定したら、Excel シートを生成して規制機関に提出します。

      レポート。
    11. アセスメントを送信するには、[送信 (Submit)] を選択して Excel シートを生成します。
      Microsoft Excel シートを規制機関に送信できます。

      初期レポートは自動的に生成され、中間レポートはインシデントがオープンである間は 3 日ごとに作成されます。インシデントがインシデント管理でクローズされるか解決されると、[クローズ済み] ステータスになり、最終レポートが生成され、期日が 30 日に設定されます。

      アクションタスクがインシデントに自動的に追加され、追加タスクを手動で追加してオーナーにアサインできます。

    12. アクションタスクを手動で追加するには、アクションタスクで [新規] を選択し、ワークフローを完了します。
    13. DRI レポートをエクスポートしてダウンロードするには、[エクスポート] を選択し、ファイル名を追加して、[保存] を選択します。

      エクスポート機能によって、レポートするケースに基づいて Microsoft Excel シートが生成されます。これをローカルハードドライブに保存して規制機関と共有できます。例に示すように、DRI レポートをダウンロードできます。

      エクスポート。

      Microsoft Excel レポートには [一般的な詳細] タブと [初期レポート (Initial report)] タブがあります。初期レポートのすべてのフィールドが、名前と列ヘッダーとともにエクスポートされます。