機密性フラグは、問題、エンゲージメント、観察事項、コントロールテスト、アクティビティ、面談、およびチュートリアルのレコードに、レコードレベルで設定できます。許可されたユーザーが、これらのレコードを表示および更新できます。

[機密] オプションを選択すると、エンゲージメントリーダー、監査人、および承認者になることができるユーザーのリストが [許可されたユーザー] として自動入力されます。

システムアドミニストレーターは、アクセス制御基準に基づいて、監査ユーザーや GRC ビジネスユーザーをリストに追加するか、既存のユーザーを一部削除して、リスト内のユーザーを許可されたユーザーとして設定できます。

また、監査ユーザーまたは GRC ビジネスユーザーではないユーザーをレコードにランダムに追加することもできます。ただし、監査ユーザーロールも GRC ビジネスユーザーロールも持たないすべての許可されたユーザーには、レコードにアクセスする場合、アドミンから機密ロール (sn_grc.confidential_user) を取得するように勧めるメール通知が送信されます。

レコードにアクセスできる [許可されたグループ] としてグループを選択することもできます。

すべての問題、修復タスク、証拠要求タスク、エンゲージメント、観察事項、および機密レコードとしてマークされたすべての監査タスクを、アプリケーションナビゲーターから GRC 機密レコードとして表示できます。詳細については、「Confidential records in common GRC features (一般的な GRC 機能の機密レコード)」を参照してください。

同様に、監査およびコンプライアンスのワークスペースで作業している場合は、[タスク] ページの別のタブで [機密レコード] を監視できます。詳細については、ワークスペースの [自分のタスク] を参照してください。