類似するコントロール目標の推奨事項に基づいてアクションを実行

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:8分

    • コンプライアンスライブラリ内の類似のコントロール目標を特定、重複排除、および合理化することで、推奨事項に基づいて行動します。

    始める前に

    必要なロール:sn_reco_template.rationalization_process_writer および sn_grc_shared_genai.compliance_gen_ai_user

    関連するロールの詳細については、「 GRC:ポリシーとコンプライアンス管理 とともにインストールされるロール」を参照してください。

    このタスクについて

    統合リスク管理 (IRM) 向け Now Assist では、コンプライアンスマネージャーとアナリストが類似するコントロール目標の推奨事項に基づいて行動できるようにする、AI を利用した合理化ワークフローが導入されています。このプロセスでは、重複を特定して関連付けを統合し、管理と監査のサポートを容易にする統一されたコントロール目標を作成します。

    重要:
    AI で生成された推奨事項の正確性を必ず確認してください。

    手順

    1. 移動先 ワークスペース > コンプライアンスワークスペース.
    2. [] を選択します。
    3. 移動先 合理化プロセス > コントロール目標.
    4. 推奨事項を確認するコントロール目標を選択し、[ 合理化 ] タブに移動します。
    5. 推奨事項カードを確認します。
      各推奨事項カードは、次の情報で構成されています。
      フィールド 説明
      名前 コントロール目標の名前。
      説明 コントロール目標の説明。
      アクティブ コントロール目標がアクティブか非アクティブか
      コメント

      このフィールドを使用すると、ユーザー (所有者とレビュー担当者) は、実行されたアクションの決定を説明するフィードバックまたはコンテキストメモを提供できます。

      コメント数は、カードと [フィードバック記録 (サマリー)] パネルで動的に更新されます。

      コメントは最新のアクティビティに基づいて降順にソートされるため、ユーザー (所有者とレビュー担当者) が既存のコメントに簡単に返信できます。
      サマリーを表示

      推奨事項カードに関連するアクティビティのビューを提供します。[分析] ステータスでは、推奨事項の概要が表示されます。[統合] ステータスでは、推奨事項の概要と関連付けの概要の両方が含まれます。
    6. コントロール目標の推奨事項カードを選択し、次のセクションを確認します。
      フィールド 説明
      名前 コントロール目標の名前。
      ソース コントロール目標の派生元または参照。
      説明 コントロール目標の説明とサマリー。
      補足ガイダンス コントロール目標に関する追加のガイダンス。
      関連する関連付けを評価
      影響するアイテム コントロール目標の統合によって直接影響を受けるアイテムを含む関連リスト。
      関連アイテム 承認されたコントロール目標からのすべての関連付けが統合ビューに表示される関連リスト。
    7. オプション: 詳細アイコン ( 詳細アイコン)を選択して、コントロール目標の完全なレコードを表示します。
    8. [分析] ステータスで、重複の特定と確定の 2 ステッププロセスを通じて推奨事項に従います。
      1. [重複を特定] ステップで、すべての推奨事項に対して次のいずれかのアクションを実行します。
        • 推奨事項を重複として承認するには、[ 重複として承認 する] を選択します。
        • [ 却下 ] を選択して推奨事項を却下します。
        • (オプション)[コメント] に、推奨事項に対して実行するアクションの理由を入力します。
        注:

        UCF 推奨事項のガイダンスメッセージが表示され、UCF コントロール目標を保持する必要があること、および保持されていない UCF 推奨事項は非アクティブ化できないため、要求レビューステップで自動的に却下されることが示されます。(UCF 以外の推奨事項では、このようなメッセージは表示されません)。

      2. すべての推奨事項に対してアクションを実行した後、 続行 を選択し、確認ダイアログ ボックスで はい を選択します。
      3. [確定] ステップで、承認された推奨事項を 1 つ [ プライマリとして保持 ] として選択し、プライマリコントロール目標として保持します。

        次の 2 つのことを示す UCF 推奨事項のガイダンスメッセージが表示されます。

        • プライマリとして保持するユニファイドコンプライアンスフレームワーク (UCF) コントロール目標を変更すると、以前に保持していたユニファイドコンプライアンスフレームワーク (UCF) 推奨事項は自動的に却下されます。
        • プライマリとして保持されていないユニファイドコンプライアンスフレームワーク (UCF) 推奨事項は、非アクティブ化できないため、レビューを要求すると自動的に却下されます。

        重複として承認されたものの、プライマリとして保持されなかった UCF 推奨事項は、この時点で合理化プロセスから自動的に却下されます。

      4. または、[ 作成 ] を選択して生成 AI を使用して共通のコントロール目標を作成します。
        注:
        この AI 主導のアプローチにより、プライマリコントロール目標を手動で保持する必要がなくなります。生成 AI は、名前、説明、および補足ガイダンスのフィールドを自動的に入力し、統合された目標をフォームに表示します。承認されたすべてのコントロール目標の詳細を単一の新しい共通コントロール目標に結合します。
      5. 共通コントロール目標を作成したら、次のアクションを実行します。
        • 名前、説明、補足ガイダンスを確認し、[ 保存] を選択します。
        • 名前、説明、および補足ガイダンスフィールドを再生成するには、[ 生成] を選択します。
        • 変更を行った後に新しい共通コントロール目標を更新するには、[ 更新] を選択します。
      注:
      • プライマリとして保持できるコントロール目標は 1 つだけです。すべての重複するコントロール目標からの情報は、プライマリ目標にまとめられます。
      • 合理化プロセスを次のステータスに移行するには、保持されているコントロール目標が少なくとも 1 つアクティブである必要があります。
      • 保持されているプライマリコントロール目標が削除されても、合理化プロセスは次のステータスに移行しません。
      • コントロール目標が削除されても、その関連付けは表示されたままになりますが、ユーザーが次のステータスへの移行を開始した後に削除されます。
      • 削除されたコントロール目標にリンクされている推奨事項も削除されます。
      • 承認されたコントロール目標が非アクティブ化されると、影響を受けるすべてのアイテムが自動的に非アクティブステータスに移行します。
    9. [ レビューを要求] を選択します。
      • レビュー要求の詳細については、「 合理化プロセスで実行されたアクションをレビューします」を参照してください。
      • 推奨事項に対して実行するアクションは、構成されたレビュー担当者にレビュー用に送信されます。レビュー担当者は、アクションを承認または却下し、その理由を提供することができます。
    10. [概要] を選択します。
      レビュー担当者のフィードバックを分析し、必要に応じて対処します。
    11. 分析 状態が承認されたら、統合 を選択します。
      このアクションにより、承認されたすべてのコントロール目標の詳細が統合されます。
    12. 影響を受けるすべてのアイテムと関連付けを確認し、関連付けに対して次のいずれかのアクションを実行します。
      • [ 同意する] を選択し、[ 確認] を選択して、関連付けを受け入れます。
      • 関連付けを削除するには、 [閉じる ] を選択し、 [確認] を選択します。
      注:
      • デフォルトでは、関連付けはすべて [承認済み] ステータスです。関連付けを選択し、関連付けをそのまま却下するかそのまま受け入れるかを選択できます。
      • 関連アイテムは、承認されたコントロール目標を統合することによって影響を受ける、影響を受けるアイテムと関連付けです。
      • 影響を受けるアイテムと関連アイテムには、毎日更新される事前計算済みデータが表示されます。推奨事項によってこのデータが変更される可能性があるため、[ 関連アイテムを同期 ] を選択してリアルタイムで同期し、影響を受けるアイテムと関連付けに関する最新データを表示します。
    13. 統合ステップを承認するには、[ レビューを要求] を選択してレビュープロセスを開始します。
      レビュー担当者は、影響を受けるすべてのアイテムに対して所有者が実行したアクションを確認できます。レビュー担当者は、アクションを承認または却下し、その理由を提供することができます。また、サマリーにキャプチャされた関連性に基づいて行動することもできます。詳細については、「合理化プロセスで実行されたアクションをレビューします」を参照してください。
    14. 右側の電球アイコンを選択して、[フィードバック記録] セクションにアクセスします。

      [フィードバック記録] セクションには、推奨事項に対して実行されたすべてのユーザーアクションの概要が時系列順に表示されます。アクションごとに次の詳細がキャプチャされます。

      • ユーザー ID:アクションを実行したユーザー。
      • アクションタイプ:コントロール目標が承認、保持、または却下されたかどうか。
      • 理由:実行されたアクションの理由。
      • コントロール目標:アクションに関連付けられた特定のコントロール目標。
      • 最終更新日:アクションに関連する最新のステータスまたは変更。

      この構造化された形式により、ユーザーが実行したアクションを明確に追跡して理解できます。

    15. オプション: [ 分析の再起動] を選択して、合理化プロセスを [分析] ステータスにリセットします。
      [ 分析を再開 ] オプションを使用すると、[ 重複の特定 ] ステップに戻ることで、特定された推奨事項を再評価できます。推奨事項に対する以前のアクションは保持されますが、それらを承認するか却下するかを再決定することができます。
    16. 統合ステータスが承認されたら、確認 を選択し、確認 を選択して合理化プロセスを完了します。
      [統合状態] ページに、保持および承認済みのコントロール目標とそれに関連するアイテムが表示されるようになりました。この変更により、合理化プロセスのコンテキストが改善されます。
      確認後、次の変更が行われます。
      • 合理化プロセスのステータスが [クローズ済み] に移行します。
      • 承認されたコントロール目標は廃止され、その詳細と関連付けはすべて保持されたコントロール目標に結合されます。
      • 影響を受けるアイテムが廃止されます。