コントロールアセを実行する CRI ガイドラインに基づく CRI プロファイルアセスメント

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • の実行 エンティティの階層アンケートに基づいた CRI プロファイルアセスメントで、コントロールのコンプライアンスステータスを判断し、エンティティにロールアップするコンプライアンススコアを把握します。

    始める前に

    必要なロール:sn_compliance_ws.corporate_compliance_analyst、sn_compliance_ws.corporate_compliance_manager、sn_compliance_ws.it_compliance_manager

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > コンプライアンスワークスペース.
    2. リスト (リストアイコン) アイコンを選択します。
    3. 左ペインの [スコーピング] リストから [すべてのエンティティ] を選択し、CRI 階層アンケートを完了したエンティティレコードをクリックします。
    4. エンティティのオーナーとして、[その他のアクション] アイコン アイコンを選択し、[CRI アセスメントを開始 (Initiate CRI assessment)] オプションをクリックします。
      CRI プロファイルアセスメントは階層値に基づいて作成され、[CRI プロファイル評価] 関連リストで表示できます。このリストの生成には数秒かかります。コントロールも同時に作成されます。
      注:
      階層アセスメントの進行中、階層アセスメントまたは CRI プロファイルアセスメントをトリガーすることはできません。CRI プロファイルアセスメントの作成中に、別の CRI 層アセスメントをトリガーすることはできません。CRI アセスメントが開いているときは、階層アセスメントオプションも表示されません。
    5. [CRI プロファイルアセスメント] 関連リストを選択し、ページをリフレッシュしてアセスメントを表示します。
    6. アセスメントリンクを選択します。
      アセスメントは、CSF v2.0 コンテンツの機能に基づいて多くのセクションに分かれています。指示を読んで質問に回答できます。各質問はコントロール目標にマッピングされており、コントロール目標は CRI プロファイルの診断ステートメントにマッピングされています。これらの各質問には複数の回答選択肢があり、その中から回答を選択できます。
      1. [ガイダンスを表示 (View guidance)] リンクを選択します。
        リンク内のテキストは、応答ガイダンスを提供することで、より多くのコンテキストを提供し、尋ねられている質問に対する回答を導きます。どのような証拠を添付できるかについて、有効な証拠を例として挙げています。
      2. [この回答の根拠を入力してください (Provide justification for this response)] フィールドに理由を記入します。
      3. [この回答にファイルを添付 (Provide attachments for this response)] フィールドの [添付ファイルを追加] ボタンを選択します。
        根拠の入力と添付ファイルの追加はオプションですが、CRI ではこれらを推奨しています。アンケートの右ペインの関連情報は、アセスメントのスコープ、エンティティ、ユーザー、要求日、および期日に関する詳細なコンテキストを提供します。
    7. すべての質問に回答して、[送信] を選択します。
      アセスメントを完了した後、回答に基づいて、対応するコントロールにコンプライアンスステータスが反映されます。コンプライアンススコアはエンティティレベルにロールアップされます。
    8. [ダウンストリームのコントロール] 関連リストを選択して、各コントロールのステータスが準拠なのか非準拠なのかを確認します。
      非準拠の場合、問題が生成され、[ダウンストリームの問題] 関連リストで表示できます。コンプライアンススコアはエンティティレベルで計算され、エンティティの [概要] ページで確認できます。