リスクアセスメントに SIG Questionnaire を使用する
サードパーティは、サードパーティリスク管理 アプリケーションでアセスメントドキュメントを提供するために、共有アセスメント Standardized Information Gathering (SIG) アンケートを使用できます。サードパーティ連絡先は、事前に入力された SIG スプレッドシートをアップロードするか、インスタンスにインポートされるフォームベースのアンケートによって取得できます。
サポートされている SIG のバージョン
TPRM は、現在の SIG バージョンから 2 つ前のバージョン (2021) までをサポートしています。次の SIG バージョンがサポートされています。
- SIG Full 2025、2024、2023、2022、2021
- SIG Core 2025、2024、2023、2022、2021
- SIG Lite 2025、2024、2023、2022、2021
注:
SIG 2020 バージョンは再アクティブ化可能です。SIG 2020 バージョンはデフォルトで非アクティブ化されています。
重要:
ベースシステム には、サンプルの SIG アンケートが含まれています。これらのアンケートには、正解は記載されていません。共有アセスメント で提供されるテンプレートにも正解は記載されていません。正解と不正解はユーザーが決めなければなりません。
サンプル SIG アンケートの「はい/いいえ」の質問に採点ロジックは含まれていません。デフォルトでは、サンプルのすべての「はい」の回答が正しいと評価されます。ユーザーが、ニーズに合わせてロジックを構成する必要があります。
SIG の制限事項
SIG を使用すると、サードパーティは次の問題に遭遇する可能性があります。
- サードパーティが、サポートされている最古の SIG より前のバージョンをアップロードした場合、一致する質問に対するすべての回答がインポートされ、一致しない質問は、後でサードパーティが回答できるように、空白の回答としてインポートされます。
- サードパーティが現在のバージョンよりも古いバージョンの SIG からデータをロード (たとえば、SIG Full 2022 で SIG Full 2021 のデータをロード) しようとすると、一部の質問が正しくマッピングまたは解析されない場合があります。
- 2021 年より前のバージョンの SIG のロードはサポートされていません。
注:
GRC: SIG Questionnaire Integration プラグインの使用に関する詳細については、「SIG (標準化された情報収集) Questionnaire Integration」、「GRC:SIG アンケート統合をインストールします。」、「サードパーティリスク管理 で SIG Questionnaire Integration を検証する」を参照してください。
サードパーティの連絡先に送信する手順については、「SIG を使用した応答」を参照してください。