サードパーティリスクの監視

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • サードパーティリスク管理 アプリケーションを使用して、サードパーティとの関係に関連する潜在的なリスクを監視することができます。継続的な監視プロセスは、サードパーティのパフォーマンスと合意された条件の順守を定期的に評価するのに役立ちます。

    継続的な監視とレビュー

    ベンダー管理ワークスペースを使用して、サードパーティのパフォーマンスを監視およびレビューできます。たとえば、サードパーティが合意された条件を遵守しているかどうかを定期的に評価できます。

    注:
    ベンダー管理ワークスペース は、サードパーティリスク (TPR) マネージャー [sn_vdr_risk_asmt.vendor_risk_manager]、TPR 査定人 [sn_vdr_risk_asmt.vendor_assessor]、およびサードパーティアセスメントレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールを持つユーザー向けに設計されています。

    リスクレポートとその他の情報の表示

    バージョン 21.1.x 以降、 ベンダー管理ワークスペース の従来の水平タブベースのレイアウトは、構造化された垂直ナビゲーションパネルに置き換えられました。この設計では、次のことが導入されます。
    • グループ化された関連リスト:サードパーティのレコード、アセスメント、およびダッシュボードへのアクセスを論理セクションに整理します。
    • より明確なワークフロー:ナビゲーションが合理化され、サードパーティとエンゲージメントのリスク管理プロセスと依存関係の追跡がサポートされます。
    • 一貫した可用性:垂直パネルは、すべての内部ユーザーロールからアクセスできるため、ベンダーのリスクとレジリエンスを管理するための統一されたエクスペリエンスが保証されます。
    関連リストの構成の詳細については、「 レコードページでの垂直ナビゲーションの関連リストの構成」を参照してください。

    すべてのサードパーティとエンゲージメントのリスクレポートを表示するには、次に移動します ワークスペース > ベンダー管理ワークスペース をクリックし、[ リスク] タブを選択して、ホームページへのワークスペースを開きます。詳細については、「サードパーティリスクレポートの表示」を参照してください。

    次に移動して、サードパーティまたはエンゲージメントのステータスと現在のすべての情報を表示することもできます ワークスペース > ベンダー管理ワークスペース. [ リスク] タブで、ホームページアイコン を選択します。

    以下の例に示すように、[サードパーティリスクの概要] セクションで任意の数値を選択すると、そのリスク評価値を持つサードパーティまたはエンゲージメントのリストを開くことができます。その後、サードパーティまたはエンゲージメントを選択できます。
    図 : 1. リスク評価別にサードパーティまたはエンゲージメントのページを開く方法
    サードパーティまたはエンゲージメントを表示するために必要な選択肢を示すシーケンス。テキストの説明については、この例の前のテキストを参照してください。
    詳細については、「サードパーティの概要を取得」を参照してください。

    TPRM のパーソナライズされたダッシュボード

    サードパーティインサイトダッシュボードや TPRM カスタムアナリティクスダッシュボードを使用して、さまざまなレベルでアセスメントデータを監視および分析します。TPR マネージャー [sn_vdr_risk_asmt.vendor_risk_manager] または TPR 査定人 [sn_vdr_risk_asmt.vendor_assessor] ロールを持っている場合は、独自のダッシュボードやレポートを作成して共有できます。TPR マネージャーは、レポートのレイアウト、ウィジェット、およびデータビューをカスタマイズして、個別のロールやリスクプログラムに合わせて主な測定基準とワークフローに優先順位を付けることもできます。これらのダッシュボードは、ユーザーやチームに合わせてカスタマイズされたインサイトを提供します。関連情報を一目で確認できるため、意思決定プロセスが改善されます。TPRMカスタマイズされたダッシュボードを表示するには、次に移動します ワークスペース > ベンダー管理ワークスペース ダッシュボードページアイコン を選択します。詳細については、「TPRMダッシュボードを使用したアセスメントデータのモニタリング」を参照してください。

    デューデリジェンスプロセス

    デューデリジェンス要求レコードページから、次のデューデリジェンスプロセスのステータスを表示できます。
    • 要求プロセス
    • 固有のリスクに関するアンケート (IRQ) プロセス
    • サードパーティのリスクアセスメントプロセス
    • 承認プロセス
    • 契約リスクプロセス
    デューデリジェンス要求レコード ページにアクセスするには、デューデリジェンス要求の DDR 番号を選択します。デューデリジェンスプロセスの詳細については、「デューデリジェンス要求プロセスの監視」を参照してください。

    第 4 以上の関係者の管理

    サードパーティリスク管理 を使用して、第 4 以上の関係者のサービスに依存するサードパーティに関連するリスクを特定、理解、および管理できます。第 4 以上の関係者を監視することで、第 4 以上の関係者がプライマリサードパーティと同じセキュリティおよびコンプライアンス標準に準拠していることを確認できます。第 4 以上の関係者の詳細については、「第 4 以上の関係者の監視」を参照してください。

    サードパーティ要素の管理

    サードパーティ要素収集プロセスの一部として、拡張可能なスコアリングモデル、関係分析、およびデューデリジェンスワークフロー統合を通じて、サードパーティ要素を監視できます。サードパーティ要素を監視し、その情報を活用することは、サードパーティリスクプログラムの一部として、より多くの情報に基づいたリスクアセスメントを実施するのに役立ちます。サードパーティ要素の詳細については、「サードパーティ要素の監視」を参照してください。

    スマートアセスメントテンプレートの管理

    バージョン 22.0.1 にアップグレードして Unified Content Management アプリケーションをインストールすると、TPR マネージャー [sn_vdr_risk_asmt.vendor_risk_manager] は、グローバルな規制と業界標準に準拠したスマートアセスメントテンプレートの一元化されたライブラリを表示できます。ベンダー管理ワークスペースの統一コンテンツ管理モジュールから、テンプレートをアクティブ化および更新できます。統一コンテンツモジュールにアクセスするには、次の場所に移動します。 ワークスペース > ベンダー管理ワークスペースをクリックし、[統一コンテンツ管理] アイコン を選択して、[ スマートアセスメントテンプレート] に移動します。詳細については、「統一コンテンツ管理による TPRM SAE テンプレートの管理」と「サンプルアンケート」を参照。

    管理対象アクティビティの表示

    契約年ごとに管理対象アクティビティが 1 つであるか多数であるかに関係なく、エンゲージメントでは 1 つのライセンスのみを使用します。管理対象アクティビティの使用は、アクティビティが開始されたときにのみトリガーされます。利用状況アナリティクスアクティビティ [sn_vdr_risk_asmt_ua_activity] テーブルでは、検証目的で管理対象アクティビティを表示できます。この読み取り専用テーブルには、管理対象アクティビティが発生するたびにレコードが保存されます。このテーブルを表示するには、サードパーティのアセスメントレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールが必要です。利用状況アナリティクスアクティビティテーブルにアクセスするには、 すべて > サードパーティリスク管理 > アドミニストレーション > 管理対象アクティビティアナリティクス. 詳細については、「管理対象アクティビティの追跡」を参照してください。

    注:
    利用状況アナリティクスアクティビティ [sn_vdr_risk_asmt_ua_activity] テーブルは、サードパーティリスク管理 アプリケーションを購入し、デューデリジェンス管理アプリケーションにアクセスできるユーザーのみが使用できます。ServiceNow® Store から GRC アプリケーションをダウンロードする手順については、「初めて ServiceNow Store から GRC アプリケーションをダウンロードする 」を参照してください。