ユニバーサル要求 機密情報のセキュリティ

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • ユニバーサル要求 セキュリティ機能は、表示と編集の権限を制御することで情報を柔軟に保護します。

    長所

    • 要求者は、要求の作成時に要求を機密としてマークできます。
    • ルーティングエージェントは、要求の作成中に要求を制限付きとしてマークできます。
    • 要求が機密でない場合、現在のアサイン先グループの機密情報ルーティングエージェント、またはプライマリチケットエージェントは、トリアージ中にチケットを無制限としてマークできます。
    • 制限付きチケットが作成または転送されると、現在のアサイン先グループの機密情報ルーティングエージェントまたはプライマリチケットエージェントのみがチケットの詳細を表示できます。
    • アサイン先グループが新しい部門のグループに変更されると、部門間の転送中にセキュリティコントロールも転送されます。
    • 予測インテリジェンスソリューションを使用して、ユニバーサル要求を自動的に識別し、機密としてマークします。

    機密情報エージェントロール

    sn_uni_req.sensitiveinfo_agent ロールは、機密情報が含まれるユニバーサル要求を表示して操作するユーザーを制御します。sn_uni_req.sensitiveinfo_agent ロールを持つ現在のアサイン先グループの UR ルーティングエージェントと、プライマリチケットエージェントのみがチケットの詳細を表示できます。

    たとえば、ユニバーサル要求に対して HR ケース (プライマリチケット) が作成された場合、sn_uni_req.sensitiveinfo_agent ロールの HR ルーティングエージェントまたは HR ケースエージェントのみが、要求の詳細 (簡単な説明、説明、添付ファイル、コメントなど) を表示できます。

    機密エージェントロールを持たないエージェントは、要求のプライマリ情報にのみアクセスできます。アクティビティストリームのセキュリティ保護されたフィールド (簡単な説明、説明)、添付ファイル、およびコメントは非表示になります。

    アプリケーション管理が有効になっているスコープ対象のアプリケーション

    ユニバーサル要求 はアプリケーション管理が有効になっているスコープ対象のアプリケーションです。アプリケーション管理を有効にしたアプリケーションでもあるサービスを構成している場合、または独自のセキュリティモーダルがあるサービスを構成する場合は、アプリケーションを登録する必要があります。詳細については、「アプリケーション管理が有効になっているスコープ対象のアプリケーションの登録」を参照してください。これにより、ユニバーサル要求内でセキュリティが維持されます。

    ポータルから機密性の高いユニバーサル要求を発生させる

    要求者が サービスポータル従業員センター、またはモバイルアプリで [ヘルプの要求] オプションを使用して要求を作成すると、提供された情報を機密として保護できます。

    要求者が機密情報を特定できるように、[ヘルプの要求] ページにナレッジ記事が提供されています。要求が機密であるかどうかを判断した後、[問題に機密情報が含まれています (Issue contains sensitive or confidential information)] チェックボックスをオンにすることができます。このチェックボックスがオンになっている場合、要求者は、問題が属する可能性がある部門を選択するか、[確信がない (一般的な送信) (I'm not sure (general submission))] を選択できます。

    ユニバーサル要求用 Predictive Intelligence [com.snc.universal_request.ml] プラグインがインストールされると部門が自動的に選択され、要求者に選択が通知されます。詳細については、「ユニバーサル要求 用予測インテリジェンスのアクティブ化」を参照してください。その後、要求者は提案を上書きすることを選択できます。送信時に、このアクションは [制限付き (Restricted)]としてマークされたユニバーサル要求を作成します。

    エージェントは、インタラクション、コール、またはセルフサービスモジュールから要求を作成することもできます。この場合、エージェントは要求を [制限付き (Restricted)] としてマークできます。

    UR セキュリティのエージェントエクスペリエンス

    どのエージェントも、制限付きとしてマークされたユニバーサル要求のリストを表示できます。ただし、詳細な情報を表示できるのは、サービス固有のアサイン先グループエージェントまたは機密要求にアクセスできるエージェントのみです。トリアージ中、要求を表示して機密情報があることを識別するエージェントは、それを制限付きとしてマークできます。

    ユニバーサル要求用予測インテリジェンス [com.snc.universal_request.ml] プラグインがインストールされている場合、機密情報を含む UR が自動的に識別され、制限付きとしてマークされ、sn_uni_req.sensitiveinfo_agent ロールのエージェントのみがその要求にアクセスして処理できます。

    ただし、サービス固有のアサイン先グループエージェントまたは機密要求にアクセスできるロールを持つエージェントのみが、それを制限なしとしてマークできます。詳細については、ユニバーサル要求のアクセス制限およびユニバーサル要求を無制限としてマークを参照してください。ユニバーサル要求で直接またはプライマリチケットから、要求を制限付きまたは無制限としてマークできます。

    制限付き要求の転送

    制限付き要求は、親ユニバーサル要求が制限付きとしてマークされていることを意味します。機密のユニバーサル要求のプライマリチケットが別の部門に転送されると UR のアサイン先グループが変更されるため、セキュリティコントロールも転送されます。

    COE セキュリティ

    COE セキュリティポリシーは、構成を通じてさまざまな COE へのアクセスを簡単に制限する方法です。基礎となる COE セキュリティポリシーの実装は ServiceNow ACL です。

    ユニバーサル要求のアクセス制限

    要求に機密情報が含まれていることを特定した場合は、ユニバーサル要求を制限付きとしてマークします。

    始める前に

    必要なロール:従業員、ルーティングエージェント、sn_uni_req.sensitiveinfo_agent、またはサービス固有のアサイン先グループメンバー

    手順

    1. 制限付きとしてマークするユニバーサル要求に移動します。
    2. フォームで、[制限] ボタンをクリックします。
      機密データを含むユニバーサル要求の制限
      制限付きフィールドは非表示であり、このフォームは確認目的でのみ表示されます。
      注:
      要求を無制限としてマークするには、アクセスロールを持つエージェントのみが変更できます。

    ユニバーサル要求を無制限としてマーク

    要求に機密情報がないことがわかった場合は、制限付きユニバーサル要求の制限を解除できます。

    始める前に

    必要なロール:sn_uni_req.sensitiveinfo_agent、プライマリチケットエージェント、またはその UR のアサイン先グループのメンバー

    手順

    1. 無制限としてマークするユニバーサル要求または解決しているプライマリチケットに移動します。
    2. フォームで、[制限なし (Unrestrict)] ボタンをクリックします。
      ユニバーサル要求の制限解除
      非表示の制限付きフィールドが表示され、すべてのエージェントがコンテンツを表示できるようになります。
      注:
      要求を無制限としてマークできるのは、プライマリチケットのアサイン先グループに属するエージェントまたはアクセスロールを持つエージェントのみです。