サードパーティリスク管理 でのロール

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:8分

    • ロールは、TPRM の権限とアクセス権を決定します。

    TPRM ロール

    分かりやすい名前 [ロール名] 説明 含まれるロール
    サードパーティリーダー

    [vendor_reader]

    		 サードパーティの連絡先レコードに対する読み取りアクセス。 なし
    サードパーティエディター

    [vendor_editor]

    		 サードパーティの連絡先レコードを作成/更新/削除します。 なし
    サードパーティアセスメントレビュー担当者

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    アセスメントとアンケートデータを表示します。表示に加えて、次のテーブルにコメントを残すことができます。
    • 階層アセスメント
    • 内部アセスメント
    • 外部アセスメント
    • サードパーティリスクの問題
    • サードパーティリスクのタスク
    • サードパーティリスクのデューデリジェンス要求

    次を含む:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.user
    • sn_smart_asmt.template_reader
    • sn_smart_asmt.assessment_reader
    • sn_tprm_genai.nowassist_user

    TPR 査定人 (サードパーティリスク査定人)

    [sn_vdr_risk_asmt.vendor_assessor]
    • サードパーティアセスメントレビュー担当者ロールのすべての権限に加えて、次の権限が含まれます:サードパーティ、サードパーティの連絡先、外部リスクアセスメント、および問題の管理。
    • sn_svdp.allow_assessor_edit プロパティには、次のオプションを設定できます。
      • TPR 査定人がサードパーティのアンケートで質問に回答したり、回答を変更したりできるようにします (デフォルト)。
      • TPR 査定人が回答を変更できるようにします。
      • TPR 査定人が質問に応答したり、応答を変更したりできないようにします。
      TPRM プロパティの設定」を参照してください。
    		 次を含む:
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.manager

    TPR 承認者

    [sn_vdr_risk_asmt.approver]

    サードパーティアセスメントレビュー担当者ロールのすべての権限に加えて、IRQ の承認が含まれます。
    次を含む:
    • vendor_assessment_reviewer
    • sn_dora_accel.user
    TPR マネージャー (サードパーティリスクマネージャー)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    TPR 査定人ロールのすべての権限に加えて、次の権限が含まれます。

    • サードパーティアセスメントテンプレートとスケジュール設定済みアセスメントを管理します。
    • エンゲージメントとエンゲージメントの連絡先を管理します。
    • サードパーティとエンゲージメントの両方の採点ルールを管理します。
    次を含む:
    • vendor_assessor
    • sn_dora_accel.manager
    TPR アドミン (サードパーティリスクアドミン)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    TPR マネージャーロールのすべての権限に加えて、次の権限が含まれます。

    次のアイテムを作成および編集します。

    • サードパーティアセスメントテンプレート
    • リスク階層テンプレート
    • リスク階層アンケートテンプレート
    • サードパーティアンケートテンプレート
    • 文書要求テンプレート
    • アセスメント後の自動化ルール
    注:
    すべてのテンプレートには、クラシックテンプレートとSAEテンプレートの両方が含まれています。
    次を含む:
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    • sn_smart_asmt.assessment_admin
    • sn_smart_imp_auto.automation_creator
    契約リスク交渉担当者

    [sn_vdr_risk_asmt.contract_negotiator]

    TPR 査定人ロールのすべての権限に加えて、次の権限が含まれます。

    法務部門のユーザーに、契約ステータス、開始日、有効期限を変更するためのアクセス権を付与します。

    このロールを持つユーザーを契約リスク交渉担当者ユーザーグループに追加できます。「責任に基づいてユーザーをグループに追加する」を参照してください。
    次を含む:
    • vendor_assessor
    • sn_dora_accel.manager
    [vendor_contact]
    • サードパーティの外部アンケート/タスク/問題に応答するときは「サードパーティの連絡先」と呼ばれます。
    • エンゲージメントのアンケート/タスク/問題に応答するときは「エンゲージメント連絡先」と呼ばれます。

    リスクが評価対象のサードパーティ組織のユーザーに、サードパーティ連絡先ロールをアサインします。サードパーティの連絡先は、snc_external ロールをアサインされ、サードパーティポータルのリソースとアクションにアクセスできます。

    重要:
    サードパーティ連絡先ロールは、外部連絡先にのみ使用する必要があります。このロールは、ServiceNow AI Platform インスタンスへのアクセスを禁止し、サードパーティポータルへのアクセスのみを許可します。

    [主要連絡先]責任をアセスメントの質問に直接応答できるサードパーティの連絡先にアサインすることも、質問に応答するサードパーティの別の連絡先をアサインすることもできます。主要連絡先は、サードパーティの他の連絡先を管理できます。

    次を含む:snc_external

    デジタルレジリエンスサードパーティ登録へのアクセスに必要なロール

    次のいずれかのロールを持つユーザーは、ベンダー管理ワークスペース内のデジタルレジリエンスサードパーティ登録関連モジュールにアクセスできます。
    • TPRM DORA ユーザー [sn_dora_accel.user] ロール

      サードパーティアセスメントレビュー担当者と TPR 承認者には、このロールが含まれています。

    • TPRM DORA マネージャー [sn_dora_accel.manager] ロール

      TPR 査定人および TPR マネージャーには、このロールが含まれています。

    • TPRM DORA アドミン [sn_dora_accel.admin]

      TPR アドミンには、このロールが含まれています。

    DORA関連ロールの詳細については、「デジタルレジリエンスサードパーティ登録とともにインストールされるロール」を参照してください。

    を使用するために必要なロール スマートアセスメントエンジン

    次のいずれかのロールを持つユーザーは、 アセスメントワークスペースでテンプレートを表示できます。
    • TPRM SAE テンプレートリーダー [sn_smart_asmt.template_reader] ロール

      サードパーティアセスメントレビュー担当者にはこのロールが含まれます。

    • TPRM SAE アセスメントリーダー [sn_smart_asmt.assessment_reader] ロール

      サードパーティアセスメントレビュー担当者にはこのロールが含まれます。

    次のいずれかのロールを持つユーザーは、 ベンダー管理ワークスペース、GRC ポータル、またはサードパーティポータルでアンケートに回答できます。
    • TPRM SAE 内部アセスメントユーザー [sn_vdr_risk_asmt.internal_assessment_responder]

      このロールは、アサインされた IRQ 査定人または内部アセスメント回答者に自動的にアサインされます。

      このロールは、GRC ポータルを使用して内部/IRQ アセスメントアンケートに回答するために必要です。

      このロールには、sn_grc_business_user、canvas_user、および sn_smart_asmt.actor のロールが含まれています。

    • TPRMSAE 外部アセスメントユーザー [sn_vdr_risk_asmt.external_assessment_responder]

      このロールは、アサインされたサードパーティ連絡先に自動的にアサインされます。

      このロールは、サードパーティポータルを使用して外部アンケートに回答するために必要です。

      これにはロール sn_smart_asmt.actor が含まれます。

    TPRM SAEアドミン [sn_smart_asmt.assessment_admin] ロールを持つユーザーは、ベンダー管理ワークスペースおよびアセスメントワークスペースSAEテンプレートを作成できます。

    サードパーティアドミニストレーターにはこのロールが含まれます。

    sn_smart_imp_auto.automation_creator ロールを持つユーザーは、アセスメント後の影響の自動化ルールを作成できます。

    サードパーティアドミニストレーターにはこのロールが含まれます。

    重要:
    サードパーティアセスメントレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールは、TPRM 外部アンケート、TPRM 外部ドキュメント要求、TPRM 内部階層アンケート、および TPRM 内部 IRQ 目的のメンバーであるテンプレートを表示するために必要な最小限のロールです。

    SAE関連ロールの詳細については、「にインストールされるロール スマートアセスメントエンジン」を参照してください。

    を使用するために必要なロール サードパーティリスク管理 (TPRM) 向け Now Assist

    サードパーティアセスメントのレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールを持つユーザーは、 TPRM 向け Now Assist スキルを使用できます。

    TPRM GenAI ユーザー [sn_tprm_genai.nowassist_user] ロールは、 TPRM 向け Now Assist アプリケーションをインストールすると、サードパーティアセスメントのレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] に自動的に付与されます。TPRM 向け Now Assistの詳細については、「サードパーティリスク管理 (TPRM) 向け Now Assist」を参照してください。