認証パッケージの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 認証から運用プロセスを経て送信する資産またはシステムの認証境界を定義した後、その目的に合う認証パッケージを作成する必要があります。パッケージは、RMF によって義務付けられている 7 つのステップを踏んで処理されます。

    始める前に

    必要なロール:sn_irm_cont_auth.system_owner または sn_irm_cont_auth.admin

    注:
    これらのロールは、[準備] ステータスから移行した後にのみ、認証パッケージにアクセスするために必要です。

    手順

    1. 次のように移動する。 All (すべて) > 継続的な認可とモニタリング > すべての認証パッケージ.
      認証パッケージ
    2. [新規] を選択してから、フォームに入力します。

      設定の説明は、「認証パッケージフォームのフィールド」に記載されています。

      認証パッケージ - 新規
    3. レビューおよび承認プロセス中に、[ロールと責任] タブを選択し、さまざまなステークホルダーの責任を指定します。

      設定の説明は、「ロールと責任タブのフィールド」に記載されています。

    4. [PTA/PIA] タブを選択し、質問に回答してプライバシーしきい値分析を実行します。

      PTA は、さまざまなタイプの個人識別可能情報 (PII) が認証されているシステムに存在するかどうかを識別します。

      プライバシーしきい値分析/プライバシー影響度評価
    5. すべての質問に対して [いいえ] と答えた場合は、プライバシー影響分析を受ける必要はありません。[送信] を選択できます。
    6. いずれかの質問に対して [はい] と答えた場合は、プライバシー影響分析を受ける必要があります。
      1. [アセスメント回答者] フィールドで、ロックアイコンを選択し、アセスメントを受けるユーザーを選択します。
      2. 回答者を選択したら、ロックアイコンをもう一度選択します。
      3. [送信] を選択します。
        選択した回答者にアセスメント要求通知が送信されます。
      4. PIA が完了すると、認証パッケージフォームの関連リストにアセスメントの応答が表示されます。
    7. [メモとコメント] タブを選択して、顧客向けのメモをパッケージに追加します。
    8. [分類] を選択して、パッケージを次のステップに移行します。