GRC でのコンテンツ参照

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • GRC コンテンツパック、統合、ユースケースアクセラレータ、またはそれらのレコードを使用する新しい規制を参照する GRC アプリケーションで定義されたほぼすべてのタイプのレコードにタグを追加できます。レコードにタグを付けた後、コンテンツ参照タグをフィルターして、各アプリケーション内で使用されているレコードを特定できます。

    たとえば、NIST RMF 統合のスコープ対象であるすべての SOX コントロール目標にタグを付けることができます。特定の統合やユースケースアクセラレータなどのタグ付けされた関連レコードを表示するレポートを作成することもできます。

    レコードにタグを付けた後、それぞれのコンテンツ参照モジュールを表示することで、特定の GRC アプリケーション内で使用されているすべてのコンテンツ参照にアクセスできます。たとえば、ポリシーとコンプライアンスでは、一連の関連リスト内の GDPR DPIA ユースケースアクセラレータのすべてのタグ付けされたレコードを表示できます。
    図 : 1. コンテンツ参照リスト
    コンテンツ参照リスト
    GDPR DPIA を選択すると、一連の関連リストに GDPR DPIA ユースケースアクセラレーター へのコンテンツ参照でタグ付けされたすべてのレコードが表示されます。
    図 : 2. GDPR DPIA のコンテンツ参照
    GDPR DPIA のコンテンツ参照

    コンテンツ参照でタグ付けできるレコード

    GRC 監査管理ポリシーとコンプライアンス管理、および リスク管理 アプリケーションでは、次のいずれかのタイプのレコードにタグを付けることができます。
    注:
    これらのレコードのすべてが、上記の各 GRC アプリケーションで使用できるわけではありません。ただし、各アプリケーションに表示される関連リストには、使用可能かどうかにかかわらず、すべてのレコードタイプが含まれます。
    • 各種法令・基準等
    • 信頼できるソースコンテンツ
    • コントロール目標
    • コントロール
    • エンゲージメント
    • エンティティタイプ
    • エンティティ
    • インジケーターテンプレート
    • インジケーター
    • メトリクスタイプ
    • ダッシュボード
    • ポリシー
    • ポリシー例外
    • レポート
    • リスクフレームワーク
    • リスクステートメント
    • リスク
    • テスト計画
    • テストテンプレート

    レコードにコンテンツ参照タグを追加する

    GRC アプリケーションで利用可能なさまざまなタイプのレコードのいずれかを分析する際に、レコードにコンテンツ参照タグを追加して、特定の統合、コンテンツパック、ユースケースアクセラレータなどに関連付けられたレコードの検索を実行するときにそのレコードを含めることができます。

    始める前に

    必要なロール:admin

    手順

    1. 次のように移動する。 ポリシーとコンプライアンス > ポリシー例外 > 自分のポリシー例外をクリックし、特定のポリシー例外レコードを開きます。
      特定の GRC アプリケーション内で既に作業している場合は、コンテンツ参照タグを追加するレコードを開きます。それ以外の場合は、レコードに移動します。
      注:
      例として、ポリシー例外レコードを使用して、GRC レコードにコンテンツ参照を追加する方法を示します。
      ポリシー例外レコードの [コンテンツ参照] 関連リスト
    2. 下にスクロールして、[コンテンツ参照] 関連リストをクリックします。
      [新規] および [編集] ボタンがある [コンテンツ参照] 関連リスト
    3. [編集] をクリックします。
      コンテンツ参照タグを追加するためのスラッシュバケット
    4. [保存] をクリックします。
      このポリシー例外レコードに関連付ける統合、ユースケースアクセラレータなどを [コレクション] ボックスから [コンテンツ参照リスト] に移動し、[保存] をクリックします。この例では、ポリシー例外レコード PER0000105 が NIST RMF ユースケースアクセラレーター に関連付けられているものとしてとタグ付けされています。
      GDPR DPIA ユースケースアクセラレータ用にタグ付けされたポリシー例外レコード
    5. そのアプリケーションの [コンテンツ参照] モジュールに移動し、関連付けられたユースケースアクセラレータを選択します。
      特定の GRC アプリケーション内の特定のユースケースアクセラレータに対してタグ付けされたすべてのレコードを表示するには (たとえば、SOX コンテンツパックの リスク管理 でコンテンツ参照でタグ付けされたすべてのレコードを表示するには、次の場所に移動します Risk > アドミニストレーション > コンテンツ参照をクリックし、[ SOX] をクリックします。
      SOX へのコンテンツ参照としてタグ付けされたレコード
    6. 番号が表示されているいずれかの関連リストをクリックすると、SOX のコンテンツ参照としてタグ付けされたレコードが表示されます。

    コンテンツ参照タグを作成する

    必要に応じて、新しいコンテンツ参照タグを定義して、新たに生じた規制に適応できます。いずれかの GRC アプリケーションで新しいタグを定義すると、すべての GRC アプリケーションで利用可能になります。

    始める前に

    必要なロール:admin

    手順

    1. いずれかの GRC アプリケーションのコンテンツ参照モジュールに移動します。
      たとえば、 All (すべて) > Audit (監査) > アドミニストレーション > コンテンツ参照
      ベースシステムに含まれるコンテンツ参照
    2. [新規] をクリックします。
      コンテンツ参照の新規レコード
    3. 新しいタグの [名前][バージョン番号]、および [説明] を入力します。
      注:
      バージョン番号は、ServiceNow Store からリリースされたソフトウェアのバージョン番号にすることができます。
    4. [送信] をクリックします。
      新しいコンテンツ参照タグがリストに追加され、GRC 監査管理ポリシーとコンプライアンス管理、および リスク管理 アプリケーションのコンテンツ参照モジュールから利用できるようになります。