GRC: サードパーティリスク管理 リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む11読むのに数分

    • GRCのバージョン履歴:ServiceNow Store上のサードパーティリスク管理アプリケーション。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 20.0.1 - 2025 年 2 月 (Yokohama)
    • 新規:以前に回答したアンケート (同じサードパーティ内) から同じアンケートテンプレートの新しいアンケートに回答をコピーする機能。
    • 修正済み:
      • 簡体字中国語の誤った翻訳が修正されました。
      • ベンダーポータルプラグインをカスタマイズ済みで修復したときに作成される重複テーマファイルに対処しました。
      • 複数選択の質問に依存する場合の選択肢の質問で問題生成エラーが発生する問題が解決されました。
    バージョン 19.1.4 - 2025 年 2 月 (Xanadu)
    修正済み:TPRM ワークフローをフローデザイナーに移行した後、これらのワークフローが Washington プラットフォームバージョンと互換性がないという問題がありました。この問題は解決されました。
    バージョン 19.1.2 - 2024 年 11 月
    • 新規:デジタルレジリエンスサードパーティ登録アプリケーションがTPRMと統合されるようになりました。
    • 変更:
      • TPRM ワークスペースのアクセシビリティのギャップに対処しました。
      • 従来の階層アンケートリマインダーワークフローと外部アンケートリマインダーワークフローをフローデザイナーに移行しました。
    • 修正済み:
      • ドキュメントのプロパティアクセスロール要件を修正しました。
      • scoring_ruleフィールドとscoring_rule_refフィールドは、エンゲージメントレコードが表示されるたびに BR によって更新されていました。
      • 複数選択の質問応答を Excel にエクスポートするときに、[N/A] を値として自動的に含めないようにする必要があります。
      • 低権限への過剰なアクセスを提供していた GlideRecord/GlideAggregate クエリ文字列の認証の問題を修正しました。
      • スクリプトレベルの認証を含むように修正された UX 画面条件 ACL。
      • ロール、条件、スクリプト、セキュリティ属性のない ACL の構成ミスを修正しました。
      • プライバシー管理アプリケーショングループとの競合を防ぐために、プライバシーマネージャーグループの名前を「TPRM プライバシーマネージャー」に変更しました。
    バージョン 19.0.1 - 2024 年 8 月
    • 修正済み:
      • アンケートの回答を表示するときに、ラジオボタンの選択がダークモードで表示されない。
      • アセスメントテンプレートが変更されたときにアセスメントインスタンスが自動的にキャンセルされたため、コントロールが準拠するのを妨げていました。
      • 新しい問題生成ルールの作成時に、SIG Lite アンケートを選択できませんでした。
      • フィルター条件に分類タイプとして「IRQ テンプレート」が欠落していたため、「デフォルトのサードパーティ階層スコアを設定」ビジネスルールが期待どおりに実行されませんでした。
      • サードパーティリスクアセスメント作業キューに「取り消し済み」ステータスを含めることはできません。
      • ベンダーポータル内のクロスサイトスクリプティング (XSS) Excel インポート。
    • 新規:コア TPRM テーブルであるすべてのテーブルとそれらの接続方法のビジュアルデータモデルのためのドキュメント。
    バージョン 18.1.3 - June 2024
    • 修正済み:
      • SIG コアの分類が TPRA アンケートに表示されませんでした。
      • テーブルに対するロールを必要としない ACL を修正:
        • sn_vdr_risk_asmt_vdr_tiering_assessment
        • sn_vdr_risk_asmt_ua_activity
      • イベント駆動型管理に関連するスケジュール済みジョブに対して想定どおりに機能するためのドメインセパレーション。
      • 繰り返しアセスメントに関連するスケジュール済みジョブに対して想定どおりに機能するためのドメインセパレーション。
    • 廃止された従来の「ベンダーリスクダッシュボード」。
      • ダッシュボードは既存の顧客に対して引き続き提供されます。
      • 新規顧客に対してはインストールされません。
    バージョン 18.0.2 - 2024 年 2 月
    • 変更:
      • バージョン 17.0.2 以降、新しいシステムプロパティ sn_svdp.allow_assessor_edit が追加されました。このプロパティのデフォルト設定では、サードパーティリスク査定人 [sn_vdr_risk asmt.vendor_assessor] がサードパーティアンケートの質問に回答したり、回答を変更したりすることができます。この機能を使用しない場合は、このプロパティをオフにしてください。
      • バージョン 17.0.4 以降、新しいロール [sn_vdr_risk_asmt.vendor_risk_admin] が追加されました。新しい [sn_vdr_risk_asmt.vendor_risk_admin] ロールは、アンケートテンプレートを作成および編集でき、[vendor_risk _manager] ロールと [assessment_admin] ロールのすべての権限を含んでいます。アンケートテンプレートを作成および編集するための権限が [sn_vdr_risk_asmt.vendor_risk_manager] から削除されました。
      • 「ベンダー」の一部の用法を「サードパーティ」に更新しました。
      • ベンダー管理ワークスペースの OOB ビューを更新して、クラシックビューの対応するページと一致させました。
    • 修正済み:
      • サードパーティリスク管理アプリケーションがインストールされていない場合、ベンダー管理ワークスペースの [すべてのベンダー] リストが機能しませんでした。
      • 会社テーブルから拡張されたテーブルのレコードを表示すると、採点ルールが表示されませんでした。
      • サードパーティのリスクアセスメントが、すべてのアンケートを完了せずに [所見を生成] ステータスに移行する可能性があります。
      • サードパーティリスクデューデリジェンスアプリケーションがインストールされていない場合、作業キューページは無効になっています。
    バージョン 17.0.7 - 2024 年 1 月
    • ベンダーポータルの依存関係バージョンをバージョン 17.0.5 に修正しました。
    • バージョン 17.0.4 以降、新しいロール [sn_vdr_risk_asmt.vendor_risk_admin] が追加されました。新しい [sn_vdr_risk_asmt.vendor_risk_admin] ロールは、アンケートテンプレートを作成および編集でき、[vendor_risk _manager] ロールと [assessment_admin] ロールのすべての権限を含んでいます。アンケートテンプレートを作成および編集するための権限が [sn_vdr_risk_asmt.vendor_risk_manager] から削除されました。
    バージョン 17.0.6 - 2023 年 11 月
    • 修正済み:
      • セキュリティ更新プログラム
      • sys_choiceテーブルの不要な ACL を削除しました
      • サードパーティから応答が返されていない場合でも表示される [応答を表示] リンク
      • アセスメントでスコアが上書きされるときのログの警告を削除
    • 変更:
      • バージョン 17.0.4 以降、新しいシステムプロパティ sn_svdp.allow_assessor_edit が追加されました。このプロパティのデフォルト設定では、サードパーティリスク査定人 [sn_vdr_risk asmt.vendor_assessor] がサードパーティアンケートの質問に回答したり、回答を変更したりすることができます。この機能を使用しない場合は、このプロパティをオフにしてください。
      • バージョン 17.0.4 以降、新しいロール [sn_vdr_risk_asmt.vendor_risk_admin] が追加されました。新しい [sn_vdr_risk_asmt.vendor_risk_admin] ロールは、アンケートテンプレートを作成および編集でき、[vendor_risk _manager] ロールと [assessment_admin] ロールのすべての権限を含んでいます。アンケートテンプレートを作成および編集するための権限が [sn_vdr_risk_asmt.vendor_risk_manager] から削除されました。
    バージョン 17.0.4 - 2023 年 8 月
    • 新規:
      • バージョン 17.x で、ベンダーリスク管理はサードパーティリスク管理に名前が変更されました
      • サードパーティリスクデューデリジェンスのサポート (該当する場合)
      • core_companyテーブルを拡張するすべてのレコードをリスク評価する機能が追加されました (ユーザーにそのレコードを表示するアクセス権がある場合)
      • 新しいロールが追加されました。新しい [sn_vdr_risk_asmt.vendor_risk_admin] ロールは、アンケートテンプレートを作成および編集でき、[vendor_risk _manager] ロールと [assessment_admin] ロールのすべての権限を含んでいます。アンケートテンプレートを作成および編集するための権限が [sn_vdr_risk_asmt.vendor_risk_manager] から削除されました。
    • 修正済み:
      • アップグレード時に上書きされる GRC 選択肢テーブルの選択肢の更新
      • ベンダーリスクアセスメントスケジュールフィールドに日付が誤って自動入力される
      • 複数選択の質問があるカテゴリ結果の計算が正しくない
      • 階層ベースの送信ルールが定義されていない場合、ベンダーリスクアセスメントが正しく生成されない
      • 翻訳の改善
    • 変更: 新しいシステム プロパティ sn_svdp.allow_assessor_edit が追加されました。このプロパティのデフォルト設定では、サードパーティリスク査定人 [sn_vdr_risk asmt.vendor_assessor] がサードパーティアンケートの質問に回答したり、回答を変更したりすることができます。この機能を使用しない場合は、このプロパティをオフにしてください。
    • 削除:階層アセスメントの回答者の [メール] フィールド -- これはフォームにあることを意図したものではありません
    バージョン 16.0.3 - 2023 年 5 月

    修正済み:ベンダー連絡先が複数選択の質問タイプの回答を変更した場合に、内部コメントが削除されることがある問題。

    バージョン 16.0.1 - 2023 年 2 月
    修正済み:VRM テーブルのセキュリティを強化するためにレポートビュー ACL を追加
    バージョン 15.0.7 - August 2022
    • 新規:リスク評価計算でロールアップするサードパーティスコアのサポートを追加しました
    • 修正済み:
      • 高度なリスクプラグインがないため、ベンダーリスクアセスメントページに不正確なメッセージが表示されることがある
      • リスクアセスメントデザイナーに翻訳がない
      • アプリケーション全体の翻訳サポートの改善
      • 単一ドメインのサードパーティプロバイダーサービスのリスク領域フィールドとマッピングフィールドは、作成後に変更できませんでした
      • ベンダーポータルでの第 4 の関係者のアンケートの保存パフォーマンスの改善
      • ベンダーリスクアセスメントが削除されると、その問題とタスクが [キャンセル (クローズ済み)] ステータスに移行する
      • ビジネスルール「ベンダー階層をエンゲージメントにコピー」の誤ったロール条件は制限が厳しすぎたため、削除しました
    バージョン 14.1.3 - March 2022
    • 新規:第 4 の関係者管理機能
    • 修正済み:
      • 一部の名前が原因で ESignature が失敗する問題が修正されました
      • WCAG 2.1 のマイナーな修正
    バージョン 13.0.1 - September 2021
    • 修正済み:
      • アセスメントへの追加時に非アクティブなアンケートによるメール通知の送信を防止する
      • ベンダーポータルの一部の質問が誤って未回答として表示される問題を修正しました
      • 壊れた ATF ステップを修正
      • アクセシビリティ機能を追加
      • さまざまな翻訳のサポートの改善
      • アプリケーションパッケージとデモデータのセキュリティの向上
    バージョン 12.0.2 - June 2021
    • 新規:
      • VRM アセスメントエンジンの変更:
        • 複数選択スコアの計算とオプション値を更新
        • 複数選択データタイプの参照リストのサポートが追加されました
        • カテゴリと質問の表示情報を追加
        • カテゴリを超えた依存する質問のサポートを追加
    • 修正済み:
      • セキュリティと製品の問題
      • 問題生成で間違ったスコープが選択されていた
    バージョン 11.0.2 - 2020 年 10 月
    • 新規:
      • VRM:問題作成の変更
      • VRM: エンゲージメントの変更
      • VRM:外部モニタリング共通データモデル
      • VRM:問題作成の変更
      • VRM:問題リスクファクタリング
      • VRM:ポータルナビゲーションガイダンス
    • 修正済み:レポート ACL を有効にする
    バージョン 10.1.3 - June 2020
    • 新規:
      • ベンダーエンゲージメントの新しいサポート
      • ベンダー階層とロールアップリスクスコアリングの新しいサポート
    バージョン 10.0.2 - 2020 年 3 月
    • 新規:
      • Excel スプレッドシートからアセスメントアンケートをインポートする
      • 質問と回答を Excel スプレッドシートにエクスポートする
      • ベンダーポータルのアセスメントに電子署名を追加する
      • アセスメント承認プロセスへの電子署名の追加
    バージョン 9.0.1 - November 2019
    この機能は Madrid 用に更新され、引き続き New York と互換性があります。
    バージョン 7.0.9 - March 2020
    修正済み: SIG 2018 アンケートへのベンダー回答の保存中に問題が発生しました
    バージョン 7.0.8 - 2019 年 12 月
    修正済み:ベンダーポータルアンケートに関する追加情報をサポートします。パッチ 9 以降の Madrid インスタンスは、このバグ修正を受け取ることができます。