ポリシーとコンプライアンス管理 とともにインストールされるコンポーネント
参照トピックには、ポリシーとコンプライアンス管理 プラグインのアクティブ化とともにインストールされるコンポーネントに関する追加情報が記載されています。これらのコンポーネントには、テーブル、ユーザーロール、およびプロパティが含まれます。
注:
アプリケーションファイルテーブルには、このアプリケーションとともにインストールされたコンポーネントがリストされています。このテーブルへのアクセス手順については、「アプリケーションとともにインストールされているコンポーネントの検索」を参照してください。
この機能ではデモデータを利用できます。
ポリシーとコンプライアンス管理 とともにインストールされるテーブル
テーブルは、GRC: ポリシーとコンプライアンス管理 のアクティブ化とともに追加されます。
| テーブル | 説明 |
|---|---|
| 各種法令・基準等 [sn_compliance_authority_document] |
ドキュメント [sn_grc_document] テーブルを拡張し、すべての各種法令・基準等を保存します。 |
| コントロール [sn_compliance_control] |
アイテム [sn_grc_item] テーブルを拡張し、すべてのコントロールを保存します。 |
| ポリシー [sn_compliance_policy] |
ドキュメント [sn_grc_document] テーブルを拡張し、すべてのポリシーを保存します。 |
| 記事テンプレート [sn_compliance_article_template] |
ポリシーをナレッジベース (KB) に公開するときに、ポリシーレコードに含まれるポリシーテキストをフォーマットするために使用されます。 |
| 信頼できるソースコンテンツ [sn_compliance_citation] |
コンテンツ [sn_grc_content] テーブルを拡張し、すべての信頼できるソースコンテンツを保存します。 |
| ポリシー例外リスク評価マッピング [sn_compliance_policy_exception_risk_rating_mapping] | リスクアセスメント評価のマッピングの詳細をポリシー例外リスク評価とともに保存します。 |
| ポリシーからエンティティタイプ [sn_compliance_m2m_policy_profile_type] |
ドキュメントをエンティティタイプ [sn_grc_m2m_document_profile_type] に拡張し、ポリシーとエンティティタイプ間の関係を管理するために使用される多対多の関係テーブルです。 |
| 引用するコントロール目標 [sn_compliance_m2m_statement_citation] |
コントロール目標と関連する引用の間の関係を管理するために使用される多対多の関係テーブル。 |
| エンティティタイプに対するコントロール目標 [sn_compliance_m2m_statement_profile_type] |
コンテンツからエンティティタイプ [sn_grc_m2m_content_profile_type] を拡張します。これは、コントロール目標とエンティティタイプ間の関係を管理するために使用される多対多の関係テーブルです。 |
| コントロール目標 [sn_compliance_policy_statement] |
コンテンツ [sn_grc_content] テーブルを拡張し、すべてのコントロール目標を保存します。 |
| コントロール目標の要件 [sn_compliance_policy_stmt_requirement] |
コントロール目標要件の要件番号と要件の説明を保存します。 |
| コントロール目標要件に対するコントロール目標 [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
コントロール目標とコントロール目標要件の間の関係を管理するために使用される多対多の関係テーブル。 |
| コントロール要件 [sn_compliance_control_requirement] |
コントロールの要件番号を保存します |
| コントロール間要件 [sn_compliance_m2m_control_control_requirement] |
コントロールとコントロール要件の詳細を格納する多対多の関係テーブル。[実装ステータス] フィールドには、要件が継承されたものか自己実装されたものかについての情報が表示されます。 |
| 要件の選択 [sn_compliance_hybrid_selection] |
選択したコントロール要件を保存します。これには、コントロール要件、コントロール目標、エンティティ、および認証パッケージの詳細が含まれています。 |
| ポリシー例外 [sn_compliance_policy_exception] |
すべてのポリシー例外を保存します。 |
| ポリシーからポリシーステートメント [sn_compliance_m2m_policy_policy_statement] |
ポリシーとコントロール目標の間の関係を管理するために使用される多対多の関係テーブル。 |
| エンティティへのコントロール [sn_compliance_m2m_control_entity] | アイテムからエンティティ [sn_grc_m2m_entity_item] テーブルを拡張します。 |
注:
依存プラグインによってインストールされるすべての追加のテーブルは ポリシーとコンプライアンス管理 にも必要です。
GRC:ポリシーとコンプライアンス管理 とともにインストールされるロール
ロールは、GRC: ポリシーとコンプライアンス管理 のアクティブ化とともに追加されます。
| ロール タイトル [名前] | 説明 | 含んでいるロール |
|---|---|---|
| コンプライアンスアドミニストレーター [sn_compliance.admin] |
リーダー、ユーザー、マネージャー、admin ロールが sn_grc スコープに含まれ、リーダー、ユーザー、マネージャーロールが ポリシーとコンプライアンス管理 アプリケーションに含まれます。コンプライアンスアドミニストレーターは、継承された権限に加えて、各種法令・基準等、引用、ポリシー、コントロール目標、およびコントロールを削除できます。 |
|
| 証明書作成者 sn_compliance.attestation_creator |
GRC 証明書メトリクスタイプと例外アンケートの作成に使用されるロール。 | assessment_admin |
| コンプライアンス開発者 [sn_compliance.developer] |
sn_grc スコープのリーダー、ユーザー、マネージャー、admin、開発者ロール、および ポリシーとコンプライアンス管理 アプリケーションのリーダー、ユーザー、マネージャー、admin ロールを含みます。コンプライアンス開発者は、継承された権限に加えて、記事テンプレートを作成し、スクリプトを編集できます。 |
|
| コンプライアンスマネージャー [sn_compliance.manager] |
sn_grc スコープのリーダー、ユーザー、マネージャーロール、および ポリシーとコンプライアンス管理 アプリケーションのリーダーおよびユーザーロールを含みます。コンプライアンスマネージャーは、継承された権限に加えて、各種法令・基準等、引用、コントロール目標、およびコントロールを作成できます。 |
|
| コンプライアンスリーダー [sn_compliance.reader] |
sn_grc スコープのリーダーロールが含まれています。コンプライアンスリーダーは、継承された権限に加えて、インジケーターテンプレート、インジケーター、および問題に割り当てることができます。 |
|
| コンプライアンスユーザー [sn_compliance.user] |
sn_grc スコープのリーダーとユーザーロール、および ポリシーとコンプライアンス管理 アプリケーションのリーダーロールを含みます。コンプライアンスユーザーは、継承された権限に加えて、コントロールをアサインされ、ポリシーを作成することができ、リスク管理 アプリケーションとモジュールへの読み取り専用アクセス権を持ちます。コンプライアンスユーザーは、コントロール目標を作成することもできます。 |
|
| 企業コンプライアンスアナリスト [sn_compliance_ws.corporate_compliance_analyst] | リーダーとユーザーロールが sn_grc スコープに含まれ、リーダーロールが コンプライアンスワークスペース に含まれます。 |
|
| 企業コンプライアンスマネージャー [sn_compliance_ws.corporate_compliance_manager] | リーダー、ユーザー、マネージャーロールが sn_grc スコープに、リーダーとユーザーロールが コンプライアンスワークスペース に含まれます。 |
|
| IT コンプライアンスマネージャー [sn_compliance_ws.it_compliance_manager] | リーダー、ユーザー、マネージャーロールが sn_grc スコープに、リーダーとユーザーロールが コンプライアンスワークスペース に含まれます。 |
|
コンプライアンステーブルのアクセスを制御する GRC ビジネスユーザーロール
snc_internal ロールでのアクセス制御制限 (ACL) またはロール条件なし (またはロールなし) は、コンプライアンステーブルに対するさまざまなユーザーのアクセスレベルを制御し、ユーザーの使用状況を追跡する sn_grc.business_user ロールに置き換えられます。
- GRC ビジネスユーザー (sn_grc.business_user) ロール
- GRC ビジネスユーザーロールは、GRC 操作を実行できるユーザーに付与されます。また、ポリシーの例外や問題の作成、証明書への応答、確認応答などのすべての操作を実行した snc_internal ロールを持つユーザーにも付与されます。このロールは、GRC プロファイルプラグインのインストールで付与されます。
- GRC ビジネスユーザー – Lite (sn_grc.business_user_lite) ロール
- snc_internal ロールで制限された操作を実行できるユーザーは、Lite オペレーターと見なされます。このようなユーザーには、GRC ビジネスユーザー – Lite (sn_grc.business_user_lite) ロールが付与され、このロールを使用してコンプライアンステーブルの Lite 使用状況を追跡します。このロールは、明示的なロールプラグイン GRC: Business User – Lite によって付与されます。このプラグインは、メンテナンスアクセス権を持つユーザーまたは ServiceNow サポートチームがインストールできます。
インストール、アップグレード、およびロールのアサインの詳細については、Now Support ナレッジベースの「GRC ビジネスユーザーロール」[KB0864247] の記事を参照してください。
注:
記事を表示するには、Now Support にログインする必要があります。
さまざまなコンプライアンステーブルおよびその他の関連テーブルに対する GRC ビジネスユーザーロールおよびその他のロールを持つユーザーのアクセス制限がここにリストされています。詳細については、Now Support ナレッジベースの記事「GRC:ポリシーとコンプライアンス管理のセキュリティの強化 [KB1112315]」を参照してください。
- コントロール目標
- GRC ビジネスユーザーまたはビジネスユーザー Lite ロールを持つユーザーは、すべてのコントロール目標を読み取ることができます。
- GRC: Audit Management アプリケーションがインストールされており、コントロール目標に公開されたポリシーが関連付けられている場合、外部監査人ロールを持つユーザーはそのようなコントロール目標を読み取ることができます。
- ビジネスユーザー Lite を持つユーザーには、問題またはポリシー例外を報告するための読み取りアクセス権があります。
- ポリシー
- GRC Business User または Business User Lite ロールを持つユーザーは、すべてのポリシーを読み取ることができます。
- GRC: Audit Management アプリケーションがインストールされている場合、外部監査人ロールを持つユーザーはすべての公開済みポリシーを読み取ることができます。
- ビジネスユーザー Lite を持つユーザーには、ポリシー例外を作成するための読み取りアクセス権があります。
- コントロール目標 M2M に対するポリシー
- GRC ビジネスユーザーまたはビジネスユーザー Lite ロールを持つユーザーは、コントロール目標 M2M レコードに対するポリシーを読み取ることができます。
- GRC: Audit Management アプリケーションがインストールされている場合、外部監査人ロールを持つユーザーは、ポリシーがの公開済みであれば、コントロール目標 M2M レコードに対するポリシーを読み取ることができます。
- コントロール [sn_compliance_control]
- GRC ビジネスユーザーまたはビジネスユーザー Lite ロールを持つユーザーはコントロールを表示できます。
- GRC: Audit Management アプリケーションがインストールされている場合、外部監査人ロールを持つユーザーはコントロールを読み取ることができます。
- アセスメントのインスタンス [asmt_assessment_instance]
- GRC ビジネスユーザー およびビジネスユーザー Lite ロールを持つユーザーは、自分に割り当てられている証明書を表示できます。
- GRC ビジネスユーザーまたはビジネスユーザー Lite ロールを持つ ServiceNow ユーザーはアセスメントを実施できます。
- GRC ビジネスユーザーまたはビジネスユーザー Lite ロールを持つユーザーは、[自分のグループ化された証明書] モジュールを表示できます。
- GRC ビジネスユーザーおよびビジネスユーザー Lite ロールを持つユーザーは、グループアセスメント UI およびグループ解除 UI アクションを表示できます。
- GRC ビジネスユーザーおよびビジネスユーザー Lite ロールを持つユーザーは、GRC アプリケーションメニューで [自分の証明書] を表示できます。
- アセスメントメトリクスタイプ [asmt_metric_type]
- 評価が証明書で、テーブルがポリシー例外で、ロールが空の場合、ユーザーロールは GRC ビジネスユーザーまたはビジネスユーザー Lite に設定されます。
- コントロールの概要レポート
- GRC リーダーロールを持つユーザーは、コントロールの概要レポートを表示できます。
- 問題 [sn_grc_issue]
- サービスポータルで問題を報告および表示
- GRC Business User または Business User Lite ロールを持つユーザーは、サービスポータル で問題を報告し、報告された問題を表示できます。GRC Business User または Business User Lite ロールは、サービスポータル で [自分の問題] を表示するための必要最小限のロールです。
- 読み込み
- 次のロールを持つユーザーが問題を表示できます。
- GRC ユーザー (sn_grc.user) ロール
- GRC ビジネスユーザーロールまたは GRC ビジネスユーザー Lite ロールさらに、ユーザーは次のいずれかの条件を満たす必要があります。
- 問題の [アサイン先] フィールドがユーザーである。
- 親問題の [アサイン先] がユーザーであるか、親問題の [アサイン先グループ] がユーザーのグループの 1 つである。
- [アサイン先グループ] が、ユーザーのグループの 1 つである。さらに、ユーザーは GRC ビジネスユーザーロールも持っている必要があります。
- [問題マネージャー] がユーザーです。
- [問題マネージャーグループ] は、ログインユーザーに属するグループの 1 つです。
- 問題の [コントロール/リスク] には所有者があり、所有者はユーザーです。
- 問題はログインユーザーによって作成されます。
- 問題は、ユーザーがオープンした問題のトリアージから作成されます。
- ログインユーザーは、問題の修復タスクのアサイニーまたはウォッチリストユーザーです。
- GRC: Audit Management がインストールされている場合は、外部監査人のみとなり、コントロールテストの問題またはその他の問題があるクローズ済みエンゲージメントの監査人は、それらの問題のみを表示できます。
- 書き込み/更新
- ビジネスユーザーロールを持つユーザーが [担当者] フィールドで指定されたユーザーでもある場合、ユーザーは以下を編集できます。
- 名前
- 説明
- 問題マネージャー
- 問題マネージャーグループ
- アクションプラン
- 状況
- ペアレントレコード
- 追加コメント
- 作業メモ
- 応答
- 説明
ビジネスユーザー Lite ロールを持つユーザーが [担当者] フィールドで指定されたユーザーでもある場合、ユーザーは以下を編集できます。- 問題マネージャー
- 問題マネージャーグループ
- 状況
- ペアレントレコード
- 追加コメント
- 作業メモ
- 応答
- 説明
注:ビジネスユーザーロールやビジネスユーザー Lite ロールを持つユーザーが問題を報告した場合は、その問題にコメントを追加できます。ただし、GRC ユーザーはすべての問題を編集できます。 - 自分の未解決の問題を表示
- 少なくとも GRC ビジネスユーザーまたはビジネスユーザー Lite ロールを持つユーザーは未解決の問題を表示できます。
- 問題のグループ化
- 問題のグループ化は、GRC ユーザーロールを持つユーザーのみが利用できます。
- 情報を送信
- 問題の情報を送信するには、少なくとも GRC ビジネスユーザー またはビジネスユーザー Lite ロールが必要です。
- 問題ソース [sn_grc_issue_source]
- 問題ソーステーブルを表示および編集するには、少なくとも GRC ビジネスユーザーロールが必要です。
- 修復タスク [sn_grc_task]
- 修復タスクテーブルの [アサイン先] フィールドのユーザーには、少なくとも GRC ビジネスユーザー またはビジネスユーザー Lite ロールが必要です。
- 読み取りアクセスの場合、修復タスクがアサインされているユーザーまたは修復タスクのウォッチリストユーザーは、GRC ビジネスユーザーまたはビジネスユーザー Lite ロールを持っている必要があります。問題の [アサイン先] ユーザー、問題の問題マネージャー、または GRC マネージャー (sn_grc.manager) ロールを持つユーザーが修復タスクを表示できます。
- [自分のオープンな修復タスク] は、GRC ビジネスユーザーまたはビジネスユーザー Lite の最小ロールを持つユーザーに表示されます。
- 自分のインジケータータスク [sn_grc_indicator_task]
- GRC ビジネスユーザー ロールを持つユーザーは自分のインジケータータスクにアクセスできます。
- ポリシーの確認応答
- GRC ビジネスユーザー またはビジネスユーザー Lite ロールを持つユーザーは次のことができます。
- Now Platform UI と サービスポータル からポリシーを確認します。
- サービスポータル の [自分の確認応答] メニューオプションを表示します。
- 割り当てられている確認応答インスタンス [sn_compliance_policy_acknowledgement_instance] を表示します。
- ポリシー例外 [sn_compliance_policy_exception]
- GRC ビジネスユーザー またはビジネスユーザー Lite ロールを持つユーザーは次のことができます。
- Now Platform および サービスポータル からポリシー例外を発生させます。
- ポリシー例外を表示します。読み取りアクセス権を持つユーザーには、ポリシー例外を要求したユーザー、ウォッチリストに存在するユーザー、検証承認者、最終承認者、影響を受けるコントロールオーナー、およびコンプライアンスマネージャーであるユーザーが含まれます。
詳細については、以下を参照してください。
- Now Support ナレッジベースの「GRC ビジネスユーザーロール [KB0864247]」記事
- Now Support ナレッジベースの「ガバナンス、リスク、コンプライアンスのライセンスコンプライアンスの更新 [KB1096178]」記事
GRC:ポリシーとコンプライアンス管理でインストールされるプロパティ
プロパティは、GRC: ポリシーとコンプライアンス管理 のアクティブ化とともに追加されます。
| 名前 | 説明 |
|---|---|
| コントロールがアクティブである状況 (最初の状況はデフォルトのアクティブ状況) sn_compliance.active_states |
コンプライアンスアドミニストレーターはこの設定を変更できます。
|
| コントロールが非アクティブである状況 (最初の状況はデフォルトの非アクティブ状況) sn_compliance.closed_states |
コンプライアンスアドミニストレーターはこの設定を変更できます。
|
| 証明書に使用されるアセスメントメトリクスタイプの名前 sn_compliance.default_attestation |
システムアドミニストレーターはこの設定を変更できます。
|
| sn_compliance.glide.script.block.client.globals |
|
| ポリシー記事を公開するために使用されるナレッジベースの名前 sn_compliance.knowledge_base |
コンプライアンスアドミニストレーターはこの設定を変更できます。
|
| スマートアセスメントをコントロールで有効にする sn_compliance.enable_smart_assessments |
非クラシック版アセスメントエンジンを使用したコントロールアセスメントを可能にするプロパティ。
|