コントロール目標フォーム

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • コントロール目標フォームを使用して、 サードパーティリスク管理 アプリケーションを使用してコントロールを質問に関連付けるために必要なすべての情報を取得します。サードパーティリスクアドミンは、コントロール目標を作成できます。

    表 : 1. コントロール目標フォーム
    フィールド 説明
    名前 コントロール目標の名前。
    ソース コントロール目標のソース。たとえば、コントロール目標がサードパーティプロバイダーからのものである場合は、どのプロバイダーかを示します。
    ソース ID このコントロール目標をカタログ化するためにソースによって使用される一意の識別番号。
    参照 一意の数値識別子。
    現在のコントロール目標の子ではないコントロール目標。これは、循環する親子関係を避けるためです。
    コンプライアンススコア (%) このコントロール目標に対して計算されたコンプライアンススコアの割合とそのカラーコード:
    • 80 以上:緑
    • 50 ~ 80:黄
    • 50 未満:赤
    有効 コントロール目標がアクティブかどうかを示すオプション。
    コントロールを自動的に作成 コントロールがコントロール目標から自動的に作成されることを示すオプション。
    注:
    コントロール目標がコントロールとしても機能する場合は、このオプションを選択します。
    カテゴリ オプションのリスト:
    • 施設、技術、サービスの取得または販売
    • 監査およびリスク管理
    • コンプライアンスおよびガバナンスのスタイルマニュアル
    • ヒューマンリソース (HR) 管理
    • リーダーシップおよび高いレベルの達成目標
    • モニタリングおよび測定
    • 運用管理
    • 物理的保護および環境保護
    • 情報およびデータのプライバシー保護
    • レコード管理
    • 構成管理によるシステムのハードニング
    • システム継続性
    • システム設計、ビルド、および実装
    • テクニカルセキュリティ
    • サードパーティおよびサプライチェーンの監督
    • ルート
    分類 オプションのリスト:
    • 予防
    • 是正
    • 探知
    タイプ オプションのリスト:
    • 資産またはサービスの取得/販売
    • アクション可能なレポートまたは測定
    • 監査およびリスク管理
    • 動作
    • ビジネスプロセス
    • 連絡
    • 設定 (Configuration)
    • データおよび情報管理
    • 複製
    • ロールの設定
    • ドキュメントの作成/維持管理
    • ヒューマンリソース (HR) 管理
    • 調査
    • IT インパクトゾーン
    • ログ管理
    • メンテナンス
    • 発生の監視および評価
    • 物理的保護および環境保護
    • プロセスまたはアクティビティ
    • レコード管理
    • システム継続性
    • システム設計、ビルド、および実装
    • テクニカルセキュリティ
    • テスト
    • トレーニング
    証明書 オプションリスト。
    • デフォルトで GRC 証明書 が選択されている
    • 注:
      ユーザーがコントロール証明書を変更すると、関連するコントロール目標証明書タイプも変更されます。
    問題グループルール このコントロール目標にアサインされたグループルール。
    説明 コントロール目標の説明。
    機能ドメイン コントロール目標の機能ドメイン。