従業員センター を使用して、例外が適用されるシステム、アプリケーション、ネットワーク、またはエンティティの特定のリストで例外の理由を指定することで、ポリシー、コントロール目標、コントロール、または問題の例外を要求します。
始める前に
必要なロール:sn_grc.business_user、sn_grc.business_user_lite
手順
-
移動先 .
-
[すべてのリスクとコンプライアンスを参照(Browse all Risk & Compliance)] セクションを選択します。
-
[ポリシー例外] カタログアイテムを選択します。
-
フォームのフィールドに入力します。
表 : 1. ポリシー例外フォーム
| フィールド |
説明 |
| 例外は何ですか? |
作成するポリシー例外のタイプ。オプションは次のとおりです。
- ポリシー:ポリシーに基づいてポリシー例外を作成します。
- コントロール目標:デフォルトは、ポリシー例外が作成される単一のコントロール目標です。
- コントロール:複数のコントロールでポリシー例外を作成するオプション。
- 問題:問題に関するポリシー例外を作成するオプション。
|
| ポリシー |
このポリシー例外に関連付けられているポリシー。 |
| コントロール目標 |
このポリシー例外に関連付けられたコントロール目標。 コントロール目標を選択すると、[影響を受けるコントロール] フィールドが表示されます。 |
| コントロール |
異なるコントロール目標から複数のコントロールを関連付けるには、[コントロール] を選択します。このオプションは、複数のコントロールに適用される複数のポリシー例外を作成するのではなく、ポリシー例外の複数のコントロール目標をサポートします。 |
| 問題 |
このポリシー例外に関連する問題。 |
| 影響を受けるコントロール |
コントロール目標に関連付けられたコントロール。 |
| 簡単な説明 |
ポリシー例外要求の簡潔な説明。 |
| 説明 |
ポリシー例外要求の詳細な説明。 |
| 理由 |
例外の理由 |
| 正当性 |
ポリシー例外の証拠または根拠。 |
| リスク詳細 |
リスクアセスメント中にリスクマネージャーによって実行されたリスクの説明。 |
| 有効期限開始 |
ポリシー例外が開始される日。 |
| 有効期限 |
ポリシー例外が終了する日。 |
| 優先度 |
このポリシー例外の承認優先度。 |
| ウォッチリスト |
要求が更新されたときに通知されるユーザー。 |
-
[送信] をクリックします。
[自分の要求] ページに移動し、送信されたポリシー例外要求のポリシー例外番号を確認できます。このページは読み取り専用であり、ビジネスユーザーとして作成したすべての要求を表示できます。
-
[アクティビティ] フィールドでポリシー例外をサポートするメッセージを投稿します。
-
ポリシー例外に関連するドキュメントを添付するには、[添付ファイル] タブを選択します。
-
右上隅の [自分の要求] リンクをクリックすると、問題とポリシー例外を含むすべての要求のリストが表示されます。
リストには一度に 15 件の要求が表示されます。要求をさらに表示するには、[その他の要求を表示] をクリックします。
-
要求が [分析] ステータスの場合は、[アクション] リストから [承認を要求] を選択します。
従業員センター からポリシー例外が発生し、検証ルールが設定されていない場合、ポリシー例外は [分析] ステータスに移行します。ただし、ポリシー例外に対して検証ルールが設定されている場合は、ポリシー例外が [新規] ステータスに移行し、検証承認プロセスがトリガーされます。検証ルールが設定されると、承認者はポリシー例外を検証して承認する必要があります。その後、ポリシー例外は [分析] ステータスに移行します。
図 : 1. ポリシー例外の承認を要求
-
ポリシーの例外が承認された後、ポリシーの例外の延長を要求できます。[アクション] リストから [延長を要求] を選択します。
-
現在の [有効期限] より後の新しい延長日を入力します。
デフォルトでは、[有効期限開始] から 30 日を超えてポリシーを延長することはできません。ただし、ポリシーの最大例外期間に基づいて、延長を緩和できます。
-
[延長理由] フィールドのリストから延長の理由を選択します。
-
延長の理由を入力します。
-
[要求] をクリックします。
要求に利用できる残りの延長数が [残りの延長] として表示されます。