[AI の問題の新規作成 (Create new AI issue)] フォーム

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • [新規問題を作成] フォームを使用して、報告された AI ケースの影響を受ける領域に関連する問題を特定および管理します。

    フィールド値の説明については、次の表を参照してください。

    表 : 1. 新規問題を作成フォーム
    フィールド 説明
    番号 問題の番号。このフィールドは自動的に要求番号に設定されます。
    名前 問題の名前。例: Acme へのサイバー攻撃
    問題ソース 問題が作成されたソース。このフィールドは自動的に [AI ケース] に設定されます。
    問題タイプ 問題のタイプ。オプションは次のとおりです。
    • コントロール設計有効性の問題:コントロールの設計が不十分で、意図したリスクを効果的に防止または検出できません。
    • コントロール運用有効性の問題:コントロールは適切に設計されていましたが、実行中に失敗したか、正しく実行されていませんでした。
    • コントロールが要件を満たしていない:コントロールは実施されていますが、規制、ポリシー、またはビジネス要件を満たしていません。
    • コントロールが存在しません:既知のリスクまたは要件に対処するコントロールが存在しません。
    • 規制への違反:法律または規制が守られていないため、組織が罰則の対象となる可能性があります。
    • ポリシーへの非準拠:内部ポリシーが遵守されておらず、リスクや非効率性につながる可能性があります。
    • 既存のポリシーの改善または提案:明確さ、範囲、または有効性を向上させるために既存のポリシーを強化するための推奨事項。
    • 新しいポリシーの推奨事項:現在カバーされていないギャップやニーズに対処するための新しいポリシーを作成する提案。
    • プロセスの最適化または改善:ビジネスプロセスの効率、正確性、または有効性を向上させるために特定された機会。
    • 観察:一般的なメモまたは所見は、現時点では問題ではないかもしれませんが、注意が必要です。
    • データ侵害:機密データまたは個人データの不正なアクセス、開示、または損失。
    • 詐欺:資産の不正流用など、個人または組織の利益を目的とした意図的な欺瞞。
    • 虚偽表示:事実を誤って伝える財務報告または業務報告の誤りまたは脱落。
    • トレーニング:注意が必要なナレッジまたはスキルのギャップまたはニーズ。
    • ドキュメント:不足しているドキュメント、古いドキュメント、または不正確なドキュメントに関連する問題。
    • リスクの問題:他の特定のカテゴリに該当しない可能性のある、広範なリスク関連の懸念事項。
    • その他:上記のタイプに当てはまらないが、追跡して解決する価値のある問題。
    分類 問題の分類。オプションは次のとおりです。
    • コンプライアンス
    • Risk (リスク)
    • Audit (監査)
    • ベンダーリスク
    場所 問題が発生した場所。たとえば、日本。
    状況 問題のワークフロー状況。このフィールドは自動的に [ レビュー] に設定されます。オプションは次のとおりです。
    • 新規
    • 分析
    • 応答
    • レビュー
    • 完了してクローズ
    • 未完了でクローズ
    イシュー管理ワークフローとライフサイクルの詳細については、「 ライフサイクルステージ別の AI 資産を表示」を参照してください。
    サブステート 問題のサブステート。このフィールドは自動入力されます。
    優先度 問題の緊急度。これにより、チームは要求を効果的にトリアージし、要求の重要度に基づいて応答できます。このフィールドは自動的に [ レビュー] に設定されます。オプションは次のとおりです。
    • 重大
    • 計画
    問題評価 問題の評価。オプションは次のとおりです。
    • 非常に高
    • 超低
    説明 問題に関する詳細な説明。たとえば、ACME では、内部システムへの不正アクセスにつながるサイバー攻撃が発生しました。
    アサイン
    アサイン先グループ 問題がアサインされているグループ。例:リスクマネージャー。
    アサイン先 問題がアサインされているユーザー。
    問題マネージャーグループ 問題がアサインされるマネージャーグループ。オプションは次のとおりです。
    • コンプライアンスマネージャー
    • IT リスクマネージャー
    • リスクマネージャー
    問題マネージャー 問題がアサインされているマネージャー。
    ウォッチリスト この問題について通知を受ける必要がある人物。
    スケジュール
    期日 問題の期日。
    確認日 問題の確認日。このフィールドは自動入力されます。
    作成日時 問題が作成された日付。このフィールドは自動的に現在の日時に設定されます。
    クローズ済み 問題がクローズされた日付。
    開始予定日 問題の開始予定日。
    終了予定日 問題の終了予定日。
    期間 日、時、分、秒単位での問題の期間。
    実開始日 問題の実際の開始日。
    実終了日 問題の実際の終了日。
    実際の期間 日、時、分、秒単位での問題の実際の期間。
    問題のグループ化
    問題グループルール 問題のグループルール。このフィールドは自動入力されます。
    親問題 問題に関連付けられている親問題。
    アクションプラン
    推奨事項 問題の推奨事項。たとえば、 サイバーセキュリティ対策を強化し、定期的なセキュリティトレーニングを提供します
    アクションプラン 問題のアクションプラン。たとえば、 ファイアウォールを最新バージョンにアップグレードし、すべての管理アカウントにマルチファクター認証を実装します
    アクティビティ
    作業メモ (プライベート) 問題に関するメモまたは情報。
    追加コメント (顧客に表示) 顧客と共有する問題に関する追加情報。
    設定
    機能ドメイン 問題が属している機能ドメイン。たとえば、問題が AI リスクとコンプライアンスのドメインに属している場合があります。