サードパーティポータルの管理
サードパーティの連絡先がアンケート、ドキュメントの要求、タスク、およびサードパーティポータル上の問題に応答します。ポータルは、サードパーティとリスク査定人がやり取りするポイントです。
サードパーティの連絡先
サードパーティ連絡先とは、サードパーティを代表する個人です。サードパーティポータルを使用することで、アンケートに回答したり、タスクに取り組んだり、サードパーティのリスクアセスメントチームが提起した問題に対処したりできます。サードパーティ連絡先には、主要連絡先と予備連絡先があります。主要連絡先は、アセスメントアンケートを受け取るアサインされた個人です。各サードパーティには少なくとも 1 つの主要連絡先が必要です。サードパーティエディター [vendor_editor]、サードパーティリスク (TPR) マネージャー [sn_vdr_risk_asmt.vendor_risk_manager]、TPR 査定人 [sn_vdr_risk_asmt.vendor_assessor]、または主要連絡先は、サードパーティ連絡先を作成できます。
[主要連絡先]責任をアセスメントの質問に直接応答できるサードパーティの連絡先にアサインすることも、質問に応答するサードパーティの別の連絡先をアサインすることもできます。主要連絡先は、サードパーティの他の連絡先を管理できます。サードパーティ連絡先には、vendor_contact と snc_external という 2 つのロールが自動的にアサインされます。vendor_contact ロールはサードパーティ連絡先にサードパーティポータルへのアクセス権を提供し、snc_external ロールはサードパーティポータルへのアクセスのみを制限する安全策です。snc_external ロールにより、インスタンスへの不正なアクセスを防ぐことができます。詳細については、「サードパーティ連絡先の設定」を参照してください。
sn_vdr_risk_asmt.company.name プロパティの設定で指定します。「TPRM プロパティの設定」を参照してください。サードパーティ連絡先のタスク
サードパーティの主要連絡先は、次のタスクを実行できます。
- アンケート、タスク、および問題を他のサードパーティの連絡先に委任する。
- サードパーティの連絡先情報を表示して更新する。
- 通知設定を更新する。
サードパーティの予備連絡先は、ポータルを使用して次のタスクを実行できます。
- 「自分にアサインされた」アセスメントを表示して応答する。
- パスワードの変更またはパスワードの変更要求を行う。
サードパーティの連絡先には、次の例に示すようにポータルが表示されます。
アンケートと文書要求のステータス
進捗状況はアセスメント要求で追跡され、進捗状況はアンケートと文書要求内の要求のステータスで示されます。要求が取り得るステータスは次のとおりです。
- 新規
- アンケートや文書要求が送信されると、[新規]ステータスになります。
- 進行中
- サードパーティまたはエンゲージメント連絡先がアンケートまたは文書要求で回答を開始すると、要求は [進行中]ステータスになります。
- 完了
- サードパーティまたはエンゲージメント連絡先がアンケートまたはドキュメント要求のすべての質問の回答を入力して保存すると、要求は [完了] ステータスになります。注:すべての要求が [完了] ステータスになったら、アセスメントページに戻ってアセスメントを送信する必要があります。
Microsoft Excel テンプレートを使用したアンケートへの応答
サードパーティ連絡先は、Microsoft Excel テンプレートをダウンロードして記入し、最終バージョンをサードパーティポータルにインポートすることで、アンケートに回答できます。Microsoft Excel アンケートテンプレートには、テンプレートに記入するための手順が記載されています。サードパーティ連絡先がサードパーティポータルの外部で情報を提供できるようになるため、デューデリジェンスプロセスが簡素化されます。詳細については、「外部アンケートに Microsoft Excel スプレッドシートテンプレートを使用する」と「Microsoft Excelテンプレートを使用して応答」を参照してください。
SIG アンケートを使用したアセスメントへの回答
サードパーティは、サードパーティリスク管理 アプリケーションでアセスメントドキュメントを提供するために、共有アセスメント Standardized Information Gathering (SIG) アンケートを使用できます。サードパーティ連絡先は、事前に入力された SIG スプレッドシートをアップロードするか、インスタンスにインポートされるフォームベースのアンケートによって取得できます。詳細については、「リスクアセスメントに SIG Questionnaire を使用する」と「SIG を使用した応答」を参照してください。
、[ 再アサイン] を選択することで、アンケートを別のチームメンバーに再アサインできます。アンケートを再アサインすると、ユーザーはアンケートにアクセスできなくなります。ポータルの起動
サードパーティの連絡先は、[あなたのインスタンス URL]/svdp を使用してポータルを起動します。
ポータルの使用方法の学習 - FAQ ページ
サードパーティの連絡先は、[FAQ] を選択して、追加のユーザーをポータルに招待する方法や、主連絡先をサードパーティまたはエンゲージメントレコードに割り当てる方法など、一般的な質問に対する回答を表示します。
サードパーティ連絡先の管理
- 新しいサードパーティ連絡先のログインを作成する。
- サードパーティ連絡先ログインを有効化または無効化する。
- サードパーティ連絡先のパスワードをリセットする。
- サードパーティ連絡先にユーザーロールをアサインする。
- サードパーティ連絡先をアセスメントにアサインする。
- 顧客の連絡先情報を表示して更新する。
- 完了したアセスメントにアクセスする。
詳細については、「サードパーティ連絡先の設定」と「サードパーティ連絡先のアクセスの管理」を参照してください。
査定人がサードパーティの連絡先のアンケートに回答/編集できるようにするプロパティ (sn_svdp.allow_assessor_edit) が有効である必要があります。プロパティの構成方法の詳細については「TPRM プロパティの設定」を参照してください。
アセスメントのアサイン
サードパーティとエンゲージメントは、それぞれ複数の主要連絡先またはセカンダリ連絡先を持つことができます。サードパーティは複数の連絡先を持つことができますが、各連絡先は 1 つのサードパーティにのみ属します。エンゲージメントはより柔軟です。エンゲージメントには多数の連絡先を含めることができ、1 つの連絡先が複数のエンゲージメントに参加できます。これらの関係は、クラシック版アセスメントエンジンと スマートアセスメントエンジンで外部アセスメントをアサインする方法を決定します。
外部アセスメントは常に 主要連絡先にアサインされます。複数の主要連絡先が存在する場合、アルファベット順の最初の主要連絡先が最初の担当者として自動的に選択されます。他に誰がアサインされ、誰が送信できるかのルールは、組織が使用するアセスメントエンジンによって異なります。
- クラシック版アセスメントエンジン
-
サードパーティまたはエンゲージメントに対してクラシック外部アセスメントが生成されると、アンケートは 1 人の主要連絡先 (アルファベット順の最初の主要連絡先) にのみアサインされます。従来のアセスメントではアンケートの所有者は指定されません。アサインされた主要連絡先は、アンケートに入力して送信できます。
- スマートアセスメントエンジン
-
スマートアセスメントは、サードパーティまたはエンゲージメントのすべての主要連絡先にアンケートをアサインします。ただし、 スマートアセスメントエンジン では アンケートオーナーが導入されています。アンケートオーナーはアルファベット順の最初の主要連絡先であり、すべての回答が完了したらアセスメントを送信する責任があります。
- 所有者は、名前のアルファベット順に自動的に選択されます。
- 所有者は、アンケートを送信できる唯一の主要連絡先です。
- 他の主要連絡先は質問に回答できますが、所有権が再アサインされないと送信できません。
注:必要に応じて、所有者はアンケートのその他のアクションメニューにある [ 再アサイン ] オプションを使用してアンケートを再アサインできます。再アサイン後、前の所有者はアクセスできなくなります。