自己識別された問題のトリアージ

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:6分

    • 問題が特定され、サービスポータル を介して従業員またはビジネスユーザーによって送信されると、問題のトリアージプロセスが開始されます。実際の問題が特定され、優先順位付けと解決のために適切なオーナーにアサインされます。

    始める前に

    必要なロール:
    • sn_compliance.manager
    • sn_compliance.user
    • sn_grc_advanced.issue_triage_manager
    • sn_grc_advanced.issue_triage_user

    このタスクについて

    アサインされたトリアージチームは、自己識別された問題が実際に報告された問題、リスクイベント、または追跡対象の観測事象であるかどうかを識別します。
    注:
    初期リリースでは、自己識別された問題のみがトリアージプロセスによって処理されます。以降のリリースでは、インジケーターや証明書の失敗などによって生成された問題もトリアージされます。
    ここでは、問題のトリアージライフサイクルのエンドツーエンドフローを図で説明します。
    図 : 1. 問題のトリアージライフサイクル
    問題のトリアージ
    ステージ 説明
    トリアージ問題を作成してアサイン 従業員は、エンティティ、コントロール、ポリシー、各種法令・基準等、プロセス、またはリスクに関連する問題を特定し、ServiceNow サービスポータルでトリアージ要求を送信します。

    送信された問題のタイプと問題アサインルールに基づいて、問題はトリアージチームとトリアージオーナーにアサインされます。
    トリアージ問題を分析 トリアージチームは、問題を実際の問題またはリスクイベントとして分析するか、ポリシーまたはプロセス最適化のために追跡するかを決定します。

    分析中、トリアージチームは、問題作成者から詳細情報を要求できます。チームは、必要に応じて、コンプライアンスマネージャー、リスクマネージャー、またはトリアージの結果があるトリアージマネージャーに問題を送信することもできます。

    考えられる結果は次のとおりです。
    • 新しい問題として確認済み
    • 既存の問題として確認済み
    • リスクイベントとして確認済み
    • 推奨事項として追跡
    • 問題以外としてクローズ/アクションは不要
    トリアージ問題を確認 レビュー状況はオプションです。チームは、オプションとして、コンプライアンスマネージャー、リスクマネージャー、またはトリアージの結果があるトリアージマネージャーに問題を送信することもできます。トリアージオーナー詳細情報を要求することもできます。

    コンプライアンスマネージャー、リスクマネージャー、またはトリアージマネージャーは、問題を問題またはリスクイベントとして確認するか、推奨事項として追跡するか、問題ではないとしてクローズするかを決定します。
    トリアージ問題をクローズ 問題が実際の問題またはリスクイベントであると判断された場合は、それらのレコードが作成されるか、既存の問題にトリアージが追加されます。

    トリアージプロセスが完了すると、トリアージの問題は自動的にクローズされます。問題は、マネージャーとトリアージチームが手動でクローズすることもできます。
    問題のトリアージプロセスには、次のユーザーロールが含まれます。
    表 : 1. 問題のトリアージペルソナ
    ペルソナ/ロール 説明
    ビジネスユーザー/従業員 問題を報告する機能。
    • コンプライアンスユーザー/マネージャー
    • リスクユーザー/マネージャー
    • トリアージユーザー/マネージャー
    		 問題をトリアージおよびレビューする機能
    問題マネージャー レポート可能な問題を管理およびレビューする機能
    問題オーナー 担当者に割り当てられたレポート可能な問題を解決する機能
    注:
    トリアージユーザー/マネージャーおよび問題マネージャーのロールは、GRC:ポリシーとコンプライアンス管理 バージョン 11.1.0 で導入されました。

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > 問題のトリアージ > 自分のトリアージ問題 または リスク > 問題のトリアージ > 自分のトリアージ問題.
      リストには、以前に作成されアサインされた問題のトリアージが表示されます。
      図 : 2. 問題のトリアージ
      問題のトリアージ
    2. トリアージする問題の番号をクリックします。
      図 : 3. 問題のトリアージ - 新規レコード
      問題のトリアージ - 新規レコード
      注:
      [分類] フィールドは、選択した [問題タイプ] に基づいて自動的に事前入力されます。同様に、sn_grc_advanced_issue_triage と呼ばれるアサインルールが実行され、[トリアージグループ] に事前入力されます。このルールは、[ソース][分類] を使用して、トリアージが割り当てられるグループを決定します。アサインルールは、リスク管理の問題のトリアージ、および [分類][その他] に設定されている (つまり、分類が当初は不明である) トリアージも処理します。2 番目のユースケースでは、[トリアージグループ][リスク] または [コンプライアンス] に手動で設定する必要があります。
    3. この問題のトリアージを開始する準備ができたら、[トリアージオーナー] を選択し、[分析] をクリックします。
      これでアサインされたトリアージオーナーは、問題をオープンして分析を開始できます。
    4. 分析中、トリアージオーナーはいくつかのタスクを実行できます。
      オーナーは、たとえば、問題が誤って分類されていると判断し、[問題タイプ] を変更できます。このアクションにより、トリアージグループとトリアージオーナーが変更される可能性があります。この例では、アサインルールがバックグラウンドで実行され、現在のオーナーのキューから問題が削除されます。
    5. トリアージオーナーは、次のアクションも実行できます。
      • [情報を要求] をクリックして、問題の送信者に追加情報を要求します。
      • [レビューを要求] をクリックして、[レビュー担当者] フィールドで指定されたユーザーからのレビューを要求します。そのユーザーは、に移動して問題を開いてレビューできます ポリシーとコンプライアンス > 問題のトリアージ > 自分の処理待ちのレビュー.
      • [詳細] 関連リストを選択して、問題をさらに拡張します。
    6. 問題に対して実行するアクション (該当する場合) が決定された後、トリアージオーナーは [結果] 関連リストから分析の結果を選択できます。
      図 : 4. 結果
      トリアージ結果
      注:
      [結果] フィールドで使用可能なオプションは、この問題に対して識別された [問題タイプ] によって異なります。たとえば、[問題タイプ] として [コントロール設計有効性の問題] を選択した場合、次の結果が選択される可能性があります。
      図 : 5. その他の結果
      その他の結果
    7. [新しいコンプライアンスの問題として確認済み] など、単純な観察よりも多くのアクションが必要な結果を選択した場合は、次の画面に示すように、追加の分析フィールドが表示されます。
      図 : 6. [結果] を選択した後に表示される追加フィールド
      [結果] の選択の結果として表示される追加フィールド

      結果が [既存のコンプライアンスの問題として確認済み] の場合、参照している既存の問題を特定する必要がある [既存の問題] フィールドが表示されます。

    8. 問題のトリアージが完了すると、トリアージオーナーは [トリアージを完了] をクリックできます。
      注:
      問題がレビュー対象外の場合、レビュー担当者は [トリアージを完了] をクリックしてトリアージを完了し、実際の問題を作成することもできます。
      問題のトリアージが [クローズ済み] ステータスに移行し、問題へのリンクが画面の上部に表示されます。
      図 : 7. トリアージがクローズされ、新しい問題が作成される
      トリアージがクローズされ、新しい問題が作成される
    9. 問題は、通常のイシュー管理手順を使用して分析できます。
      [問題] フォームの重要な変更の 1 つは、[問題トリアージ] 関連リストの追加です。トリアージレコードを開くと、この問題の作成の原因となったトリアージの詳細がアナリストに提供されます。