アプリケーションリスクとコンプライアンスの概要ダッシュボード

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:8分

    • アプリケーションリスクとコンプライアンスの概要ダッシュボードは、企業で使用されているビジネスアプリケーションのリスクとコンプライアンスの体制の現在のビューを提供します。このダッシュボードは ネクストエクスペリエンス UI フレームワークで表示できるようになりました。

    重要:
    ポリシーとコンプライアンス管理アプリケーションのバージョン 18.1.0 以降では、アプリケーションリスクとコンプライアンスの概要ダッシュボードを ネクストエクスペリエンス UI フレームワークで使用できます。

    VancouverまたはWashington DCを使用している場合は、ネクストエクスペリエンス UI フレームワークでダッシュボードを表示できます。

    図 : 1. ネクストエクスペリエンス UI フレームワークのアプリケーションリスクとコンプライアンスの概要ダッシュボード
    ネクストエクスペリエンス UI フレームワークのアプリケーションリスクとコンプライアンスの概要ダッシュボード。

    必要な ServiceNow AI Platform のロール

    • アドミン (sn_grc.admin):アドミン権限を提供し、ダッシュボードのレポートを編集できます。
    • リーダー (sn_grc.reader):ダッシュボードにレポートを表示できます。

    アプリケーションリスクとコンプライアンスの概要ダッシュボードへのアクセス

    ダッシュボードを開くには、次の場所に移動します。 すべて > 詳細 GRC ダッシュボード > アナリティクスアプリケーションリスクダッシュボード.

    レポート

    • ポリシーとコンプライアンスプラグインをアクティブ化すると、[コンプライアンスの概要] タブが表示されます。このタブには、ビジネスアプリケーションのコンプライアンス体制の概要が表示されます。
    • 高度なリスクプラグインをアクティブ化すると、[リスク概要] タブが表示されます。このタブには、ビジネスアプリケーションに関連付けられているリスクの概要が表示されます。
    • リスクプラグインをアクティブ化すると、[リスク体制] タブが表示されます。このタブには、ビジネスアプリケーションのリスクエクスポージャーに関する情報が表示されます。このタブのレポートは、ビジネスアプリケーションフィルターを使用してフィルタリングすることもできます。
    • Audit プラグインをアクティブ化すると、[監査の概要] タブが表示されます。このタブには、ビジネスアプリケーションに関連する監査と監査アクティビティの概要が表示されます。
    • ポリシーとコンプライアンスプラグインをアクティブ化すると、[ポリシー例外の概要] タブが表示されます。このタブには、ビジネスアプリケーションに対して要求されたポリシー例外に関する情報が表示されます。[ポリシー例外の概要] タブに表示されるデータは、ビジネスアプリケーションフィルターを使用してフィルタリングできます。
    • リスク管理プラグインまたはポリシーとコンプライアンス管理プラグインをアクティブ化すると、[問題の概要] タブが表示されます。このタブには、ビジネスアプリケーションに関連付けられているさまざまなコンプライアンスとリスクの問題に関する情報が表示されます。[問題の概要] タブに表示されるデータは、ビジネスアプリケーションフィルターを使用してフィルタリングできます。
    タイトル 説明
    [コンプライアンスの概要] タブ
    コントロール合計 アクティブなコントロールの合計数が表示されます。
    準拠コントロール ドラフトまたは廃止ステータスではない準拠コントロールの合計数が表示されます。
    非準拠コントロール ドラフトまたは廃止ステータスではない非準拠コントロールの合計数が表示されます。
    月別のコンプライアンスステータス 月別のアクティブなコントロールの数が表示されます。この棒グラフは、当月のコンプライアンスステータスを示し、コントロールステータスまたはビジネスアプリケーションのいずれかでグループ化できます。
    準拠率 準拠、非準拠、適用外などのアクティブなコントロールのさまざまな状況の割合を示します。
    アプリケーションコンプライアンスのサマリー ビジネスアプリケーションに関連付けられているポリシー、各種法令・基準等、およびコントロールのサマリーが表示されます。
    [リスク概要 (Risk Overview)] タブ
    アプリケーション重要度別のリスクヒートマップ アプリケーションの重要度とアプリケーションのリスク評価を比較したアプリケーションリスクのヒートマップが表示されます。
    リスク対応タスクの概要 リスクに対して作成された応答タスクと、それらのタスクのさまざまな状況が表示されます。この棒グラフは、リスク応答、リスク応答ステータス、リスク計算済みスコア、リスク応答のアサイン先、またはビジネスアプリケーション別にグループ化およびスタックできます。
    アプリケーションリスクサマリー アプリケーションの全体的なリスク評価に寄与する、アプリケーションに直接関連付けられたリスクのサマリーが表示されます。アプリケーションリスク評価に寄与する他のダウンストリームリスクは、このレポートには表示されません。このレポートで考慮されるリスクは、非常に高い、高、中です。
    アプリケーションリスク軽減コントロールのステータス アプリケーションのリスクとそれに関連付けられているコントロールに関する情報が表示されます。このレポートで考慮されるリスクは、非常に高い、高、中です。コントロールのステータスがドラフトまたは廃止である必要があります。1 年間のリスクのみが表示されます。
    [リスク体制] タブ
    非常に高いリスク アプリケーションの非常に高いリスクが表示されます。
    高リスク アプリケーションの高リスクが表示されます。
    中リスク (Moderate Risks) アプリケーションの中リスクが表示されます。
    受け入れタスクの有効期限 現在の日、現在の週、現在の月、現在の四半期、および現在の年に有効期限があるリスク応答受け入れタスクが表示されます。
    貢献リスクの傾向 ビジネスアプリケーションに直接関連付けられているリスクの傾向と、一定期間のリスクのパフォーマンスが表示されます。アプリケーションリスク評価に寄与する他のダウンストリームリスクは、このレポートには表示されません。
    [監査の概要] タブ
    オープン監査エンゲージメント オープンステータスの監査エンゲージメントの数が表示されます。
    無効なコントロール 監査エンゲージメントに対して無効なコントロールの数が表示されます。
    オープン中の問題 監査エンゲージメントのオープン中の問題の数が表示されます。
    期限切れの問題 アプリケーションの期限切れの監査の問題の数が表示されます。
    今後の監査エンゲージメント 今後の監査エンゲージメントの月次カウントが表示されます。
    監査エンゲージメント別のオープンな問題 オープンな監査問題の月次カウントが表示されます。
    監査エンゲージメント別の期限切れの問題 一定期間の期限切れの監査の問題が表示されます。
    監査エンゲージメント別の無効なコントロール 監査エンゲージメントと関連付けられている無効なコントロールに関する情報が表示されます。
    [ポリシー例外の概要] タブ
    新しい例外 要求された新しい例外に関する情報が表示されます。
    承認済み例外 承認済み例外の数に関する情報が表示されます。
    却下された例外 却下された例外の数に関する情報が表示されます。
    期限切れの例外 期限切れの例外の数に関する情報が表示されます。
    承認待ちの例外 現在の日付、現在の週、現在の月、および現在の四半期に期限が来る、承認待ちの例外に関する情報が表示されます。
    承認待ちの延長 現在の日付、現在の週、現在の月、および現在の四半期に期限が来る、承認待ちの延長に関する情報が表示されます。
    予定されている例外有効期限 現在の日付、現在の日付の翌日、現在の週、現在の週の次の週、および現在の月に期限切れになる予定の例外に関する情報が表示されます。
    要求された例外 対。承認済み例外 月ごとの要求された例外と承認された例外の数に関する情報が表示されます。
    [問題の概要 (Issues Overvew)] タブ
    オープン中の問題 オープンステータスの問題の数が表示されます。
    重要な優先度の問題 重要な優先度の問題の数が表示されます。
    高優先度の問題 高優先度の問題の数が表示されます。
    承認された問題 承認された問題の数が表示されます。
    期限切れの問題 期限切れの問題の数が表示されます。
    解決する問題 現在の日付、現在の週、現在の月、現在の四半期、および現在の年に解決する必要がある問題の数が表示されます。
    完了する修復タスク 現在の日付、現在の週、現在の月、現在の四半期、および現在の年に完了する必要がある修復タスクの数が表示されます。
    期限切れの問題 一定期間の期限切れの問題の数が表示されます。
    期限切れの修復タスク 一定期間の期限切れの修復タスクの数が表示されます。
    問題作成の傾向 一定期間の問題の作成方法の傾向が表示されます。
    問題クローズの傾向 一定期間の問題のクローズ方法の傾向が表示されます。
    修復タスクの作成の傾向 一定期間の修復タスクの作成方法の傾向が表示されます。
    修復タスクのクローズの傾向 一定期間の修復タスクのクローズ方法の傾向が表示されます。

    フィルター

    名前 説明
    [コンプライアンスの概要] タブ [コンプライアンスの概要] タブで利用可能なレポートのデータをフィルターするために使用されるフィルターは次のとおりです。
    • ビジネスアプリケーション
    • 事業上の重要度
    • エンティティオーナー
    • 強制または任意のコントロールなどの適用
    • キーコントロール
    • コントロールステータス
    • コントロール所有グループ
    [リスク概要 (Risk Overview)] タブ [リスク概要] タブで利用可能なレポートのデータをフィルターするために使用されるフィルターは次のとおりです。
    • ビジネスアプリケーション
    • 重要度
    • リスク評価
    • アプリケーションオーナー
    • 事業主
    [監査の概要] タブ [監査の概要] タブで利用可能なレポートのデータをフィルターするために使用されるフィルターは次のとおりです。
    • ビジネスアプリケーション
    • 監査エンゲージメント
    • 重要度