GRC: ポリシーとコンプライアンス管理 リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む11読むのに数分

    • GRCのバージョン履歴:ServiceNow Store上のポリシーとコンプライアンス管理

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 20.0.4 - 2025 年 2 月
    • 新規:
      • エンティティ階層でのコンプライアンススコアのロールアップ
      • コンプライアンススコアリングのパフォーマンスの改善
      • プロパティを使用して、デフォルトでレッドラインドキュメントテキスト同期を有効または無効にします
      • 最後に完了した証明書の作成日または更新日に基づいてコントロール証明書をトリガーします
    • 変更: コントロールに導入された証明頻度
    • 修正済み:
      • アクティビティストリームでレコードを承認したユーザーとしてシステムユーザーを表示するポリシー承認
      • ワークスペースのポリシー例外レコードの [概要] タブの説明には、[理由] フィールドの詳細が表示されます
      • 従業員センターのポリシー確認に [承認] ボタンと [却下] ボタンが表示されない
      • コントロール名およびコントロールの説明は、コントロール目標にリンクされている場合、[コントロール目標から継承] オプションがオフの場合でもクリアされる
      • ポリシーへのアクセス権がないユーザーのために、ポリシーから作成されたナレッジ記事の壊れた画像
      • ダッシュボードのローカリゼーションの問題
      • ほとんどの非準拠エンティティは、各種法令・基準等の概要ページで、データをロードしていないことを報告します (ワークスペース)
      • [ポリシーテキスト] タブ (ワークスペース) の [アクション] の後、ポリシーの [概要] タブへの自動ナビゲーション
      • ほとんどの非準拠エンティティは、各種法令・基準等の概要ページで、データをロードしていないことを報告します (ワークスペース)
    バージョン 19.1.1 - November 2024
    • 変更: セキュリティ修正
    • 修正済み:
      • ポリシー例外日の検証
      • ポリシー例外は有効期限より後にクローズする必要があります
      • ポリシーをクラウドドキュメントに接続するときに、フォルダーの場所の検証を修正
      • コントロール証明書は、送信前にコンプライアンスユーザーに表示する必要があります
      • インジケータータスクが失敗したときに問題を作成する必要がある
    バージョン 19.0.2 - 2024 年 8 月
    • 新規:Cyber Risk Institute (CRI) アクセラレータのサポート。CRI アセスメント質問をコントロール目標にマッピングする機能。エンティティに対して CRI アセスメントを実行し、アセスメント応答に基づいてコントロールを作成します。アセスメント応答に基づいてコントロールコンプライアンスステータスを評価します。
    • 変更:
      • ポリシーを作成するときに、Google ドキュメントをポリシーに接続することで、ユーザーがポリシーテキストで共同作業できるようにします。
      • ポリシーを作成するときは、SharePoint でコラボレーションを有効にします。
      • ワークフローをフローデザイナーに移行しました。
    • 修正済み:
      • コントロールがドラフトまたは廃止ステータスに移行しても、証明書はキャンセルされません。
      • コントロール目標で証明書テンプレートが更新されると、関連付けられたコントロールの証明書が更新される必要があります。
      • コンプライアンスアドミンロールを持つユーザーは、証明書テンプレートを作成できる必要があります。コンプライアンスアドミンロールに含まれている証明書作成者ロール。
      • コントロール証明書に表示されるエンティティ名が正しくありません。
      • ポリシー例外がキャンセルされた場合は、関連するタスク SLA をキャンセルする必要があります。
    バージョン 18.1.4 - 2024 年 6 月
    新規:クラシックダッシュボードをアナリティクスワークスペースに移行しました。
    バージョン 18.0.2 - 2024 年 2 月
    • 新規:
      • Microsoft OneDrive でのドキュメントの管理。
      • Google ドライブでのポリシー作成。
    • 変更:
      • ポリシーの動的承認。
      • 全体的な実行時間を短縮するためのインジケーターの並列処理。
    • 修正済み:
      • コントロール目標の新しい関係を構成するときに、重複する [追加] ボタンが表示されます。
      • コントロールがアクティブである場合、共通コントロールに関連付けられたエンティティタイプにエンティティが追加されても、標準コントロールは廃止されません。
      • ドキュメントのレッドラインでは、クラウドドキュメントへのアクセス権は付与されません。
      • コントロールは、補足ガイダンスをコントロール目標から関連するコントロールに自動的にコピーしません。
      • インジケーターが廃止されたら、アクティブなインジケータータスクをキャンセルする必要があります。
      • インジケーターテンプレートが非アクティブな場合でも、インジケーターはアクティブになります。
      • 廃止されたコントロールがドラフトに戻ると、インジケーターテンプレートが既にアクティブであっても、インジケーターは生成されません。
    バージョン 17.0.1 - 2023 年 8 月
    • 変更:従業員センターでナレッジ記事を表示する機能。
    • 修正済み:
      • エンティティの下流のコントロール関連リストに [新規] ボタンが表示されない
      • 機密レコードは、作成したもののアクセス権を持たないユーザーのために、サービスポータルに一覧表示されます。
      • ポリシーが削除されると、コントロール目標は非アクティブになります。
      • 証明書のデータ保持ポリシー。
      • ビジネスユーザーおよびビジネスユーザー Lite ロールを持つユーザーは、各種法令・基準等および引用を読み取ることができません。
      • 既に許可されている例外の例外を拡張することはできません。
    バージョン 16.0.3 - 2023 年 2 月
    • 新規:
      • 共通コントロールを作成し、依存エンティティを関連付ける機能。
      • 複数のポリシー/各種法令・基準等/コントロール目標/コントロールを 1 つの問題に関連付ける機能 (その逆も同様)。
    • 変更:
      • ローカリゼーションのサポート
      • レポートを表示するためのアクセス制御
      • アクセシビリティ標準のサポート
    • 修正済み:
      • ビジネスユーザーと Lite ユーザーは、ポリシー例外の承認グループと承認者を更新できます。
      • コントロールを有効にしてもインジケーターが再アクティブ化されません。
      • インジケーターの結果が渡されても、コントロールのステータスが準拠に変わりません。
      • ポリシー例外の作成では、関連フィールドは自動的に入力されません。
      • ソースがポリシーであるポリシー例外で [追加承認を要求] の場合の、欠落している承認ルールのエラー処理。
      • 各種法令・基準等で、フィールドが入力されていない場合でも「有効期限の日付を過去の日付にすることはできません (Valid To date cannot be in the past)」というエラーメッセージが常に表示される。
      • Lite ユーザーは、リスクポータルからポリシー例外の延長を要求できません。
      • コントロール目標フォームからコントロールを作成すると、エンティティなしでコントロールが作成されます。
      • ポリシー例外要求者と影響を受けるコントロールオーナーが同じ場合は、コントロールオーナーに承認を送信せず、要求者のマネージャーにのみ承認を送信します。
      • サービスポータルで、ポリシーの確認応答ウィジェットに誤った形式で日付が表示される。
      • レポートを表示するためのアクセス制御。
    バージョン 15.0.3 - 2022 年 12 月
    • 修正済み:
      • ポリシー例外テーブルを移行すると、アプリケーションのインストールに時間がかかります。既存の列タイプを変更する代わりに、移行中に影響を受けるコントロールを保存する列を追加しました。
      • アプリケーションのインストールサイズの縮小。
    バージョン 15.0.1 - 2022 年 8 月
    • 新規:
      • ポリシー例外に関する高度なリスクアセスメントを実行します。
      • ポリシー、各種法令・基準等、コントロール目標、引用、コントロールなどのコンプライアンスオブジェクトを分類します。IT コンプライアンスとリスク、プライバシーなどの機能ドメインに基づいています。
      • コンプライアンスマネージャー/コンプライアンスアナリストは、他の GRC オブジェクトで収集された既存の証拠を再利用できる必要があります。
    • 変更:
      • ロール階層の変更 :GRC リーダーロールはビジネスユーザーロールに含まれません。すべてのACL、モジュールなどを変更しました。だから。
      • クローズ済みポリシー例外の期限切れサブステートを追加して、ポリシーエクスペリエンスが [承認済み] および [有効期限] の日付を超えていることを示します。
      • 理由コードは、ポリシー例外が承認された後に変更できます。
      • 検証ルールが設定されている場合、サービスポータルまたは従業員サービスセンター (ESC) から送信されたポリシー例外は検証承認を通過する必要があります。
      • 要求者は、構成プロパティに基づいてポリシー例外を複数回拡張できる必要があります。
    • 修正済み:
      • ローカリゼーションの問題
      • ポリシーの確認応答の期日が正しくない
      • 手動で廃止されたコントロールは、ポリシーが公開されると [ドラフト] ステータスに移行します。
      • コントロールがアクティブと見なされる状況。
      • ポリシー例外の影響を受けるコントロール:[追加]/[すべて追加] ボタンが表示されない
      • コントロールでは、新しい問題が作成されても未解決の問題は更新されません。
      • 有効開始日と有効期限の日付が同じ場合でもポリシー例外が作成されます。
      • GRC ビジネスユーザーは、検証承認が構成されていても、ポリシー例外を分析ステータスに移行できます。
      • 自動作成された説明 PaCE 例外から作成されたポリシー例外が切り捨てられます
      • [廃止] ボタンは、ポリシーに関連する KB 記事には存在できません。
    バージョン 14.2.0 - 2022 年 5 月
    修正済み:ポリシー例外フォームで、[すべて追加] ボタンで重複するコントロールが追加されることがある問題を修正しました。
    バージョン 14.1.3 - March 2022
    • 新規:
      • オブジェクトをコントロール目標にマッピングし、構成に基づいてコントロールを生成するための汎用統合フレームワーク。
      • セキュリティの変更
      • ユーザーは、従業員サービスセンター (ESC) から問題、例外、確認ポリシーなどを作成できます。
    • 変更:
      • エンティティとコントロール目標の同じ組み合わせに対して複数のコントロールを許可します。
      • ポリシー例外の変更:さまざまなコントロール目標から影響を受けるコントロールを追加します。
      • ポリシー例外を作成/更新するためのスクリプト化された API。
      • セキュリティの変更
    • 修正済み:
      • ポリシー例外サブステートが「延長を要求」で無効になります。
      • ポリシーをアクティブ化すると、「コントロールを自動的に作成」フラグが false に設定されているコントロール目標のコントロールが作成されます。
      • ポリシー例外 [影響を受けるコントロールを追加] は要求が大きすぎて中断します。
      • ポリシーの確認を作成する際の日付形式の問題。
      • 証明書がグループ化されている場合、子証明書の [取得日] フィールドが入力されません。
    バージョン 13.1.1 - November 2021
    • 新規:
      • 引用に関する補足ガイダンスをキャプチャするフィールドが追加されました。
      • ユーザーは、GRI/SASB コンテンツパックからインポートされた引用を編集しないでください。ソースが GRI または SASB の場合、引用フォームのすべてのフィールドを読み取り専用にするロジックが追加されました。
    バージョン 13.0.3 - September 2021
    • 新規:
      • ワークスペースのサポートを追加
      • コントロールが手動で廃止された場合にコントロールを再アクティブ化できない新機能を追加しました。この機能は、関連するエンティティ、エンティティタイプ、またはコントロール目標が再アクティブ化された場合でも適用されます。
    • 変更:コントロール生成のエンドツーエンドフロー
    • 修正済み:
      • 証明書にエンティティ名が表示されるが、エンティティ名が変更された後に変更されない
      • 問題で、開始予定日が変更されたときに終了予定日が正しく入力されない
      • ポリシーが関連付けられていない場合、ポリシー例外は承認されません
      • ポリシーレビューワークフローは、ポリシーを「有効期限」の日付の前にレビュー/ドラフトステータスに戻します
      • 廃止されたコントロールを [ドラフトに戻す] に移動して保存すると、再び廃止される
      • 所有グループフィールドに依存しないコントロールオーナーフィールド
      • ポリシーの確認応答の例外 - Safari ブラウザーの日付フィールドの問題
      • ポリシーの確認応答のパフォーマンスの問題
    バージョン 12.0.4 - June 2021
    • 変更:
      • 変更されたポリシーの確認応答 パフォーマンスの問題を処理するために、トランザクションをバックグラウンドジョブに送信/キャンセルします。
      • ポリシーの確認応答対象者にユーザーを追加するようにフローを変更しました。
    • 修正済み:セキュリティの問題
    バージョン 12.0.1 - March 2021
    • 新規:GRC ワークスペースのサポート
    • 変更: ポリシーの確認応答の更新
    • 修正済み:ポリシー例外アップグレードスクリプトの問題、アイテム生成の問題。
    バージョン 11.1.0 - 2020 年 11 月
    修正済み:ポリシー例外のアップグレードシナリオ
    バージョン 11.0.2 - 2020 年 10 月
    新規:ナレッジベース (KB) 記事のバージョニング (Quebec プラットフォームが必要)
    バージョン 10.1.2 - 2020 年 6 月
    New:脆弱性対応との緊密な統合により、ポリシー例外ワークフローが改善され、そのアプリケーション内で例外がシームレスに実行されました。
    バージョン 10.0.0 - 2020 年 3 月
    • New:追加の 自動テストフレームワーク (ATF) クイックスタートテストが追加されました
    • 修正済み:軽微なバグ
    バージョン 9.0.4 - 2019 年 11 月
    このアプリケーションはニューヨークで更新されました。リリースノートと製品ドキュメントについては、サポートリンクとドキュメントのセクションを参照してください。