サードパーティリスク管理の構成
ServiceNow Store からアプリケーションをダウンロードし、ニーズに合わせて設定を構成することで、 TPRM をアクティブ化またはアップグレードできます。
構成の概要
TPRM チェックリストのセットアップタスクでタスクを実行することで、TPRMアプリケーションをアップグレードまたはインストールできます。タスクを完了したら、「クラシックアセスメントの構成」の説明に従って追加の構成を実行できます。
作成するカスタムメッセージについて、対応する sys_ui_message レコードを生成するのはユーザーの責任です。この手順は、カスタムメッセージを抽出して翻訳する場合に重要です。
TPRM の初期セットアップとアップグレードのチェックリスト
次のチェックリストを印刷して、完了したタスクにチェックを入れることを検討してください。PDF を生成するには、[PDF として保存] (![[PDF として保存] アイコン。](data:image/png;base64,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)
) を選択し、[選択したトピック] を選択します。
| タスク | 説明 |
|---|---|
| サードパーティリスク管理 アプリ [com.sn_vdr_risk_asmt] を有効にします。 | ServiceNow® Store から GRC アプリケーションをダウンロードする手順については、「初めて ServiceNow Store から GRC アプリケーションをダウンロードする」を参照してください。 重要: ベースシステム には、質問バンクで使用できる多くの質問例が含まれています。質問集を含めるには、アプリのインストール中に [デモデータのロード] を選択します。 必要なロール:admin |
| デューデリジェンス要求ワークフローアプリケーション [com.sn_tprm_dd] を有効にします。 | ServiceNow® Store から GRC アプリケーションをダウンロードする手順については、「初めて ServiceNow Store から GRC アプリケーションをダウンロードする」を参照してください。 必要なロール:admin |
| ベンダーリスク管理ワークスペースアプリケーション [sn_vrm_ws] を有効にします。 | ServiceNow® Store から GRC アプリケーションをダウンロードする手順については、「初めて ServiceNow Store から GRC アプリケーションをダウンロードする」を参照してください。 必要なロール:admin |
| 認証ポリシーを追加して、外部サードパーティの安全なアクセスを有効にします。 |
詳細については、「認証ポリシーを追加して、外部サードパーティの安全なアクセスを有効にする」を参照してください。 必要なロール:admin プラットフォームの認証後ポリシーを使用して、サードパーティがインスタンスへのアクセスを保護できるようにします。この背景情報については、「Post-authentication context」を参照してください。 |
| ユーザーおよびユーザーグループに TPRM のロールをアサインします。 |
サードパーティリスク管理 アプリケーションを実装または使用する前に、グループにロールをアサインします。適切に整理された方法でロールを割り当てることで、プロセス管理が簡素化および改善され、責任範囲のタスクがユーザーに迅速に通知されます。 詳細については、「ユーザーおよびユーザーグループに TPRM のロールをアサインする」を参照してください。 必要なロール:admin |
| 責任に基づいてユーザーをグループに追加します。 | サードパーティリスク管理 アプリケーションを実装または使用する前に、グループにロールをアサインします。各グループには、特定のロールを持つユーザーが含まれています。適切に編成されたユーザーグループは、プロセス管理を簡素化および改善し、ユーザーに各自の責任範囲のタスクを迅速に通知するのに役立ちます。 詳細については、「責任に基づいてユーザーをグループに追加する」を参照してください。必要なロール:admin |
| TPRM のプロパティを構成します。 |
さまざまな TPRM 操作のプロパティ設定を構成します。 詳細については、「TPRM プロパティの設定」を参照してください。 必要なロール:admin |
| TPRMリスク集中マップを有効にします。 |
このタスクはオプションです。詳細については、「TPRM リスク集中マップを有効にする」を参照してください。 必要なロール:admin リスク集中マップ機能をインストールした後、Google ライセンスをインストールして機能を有効にする必要があります。 |
| サードパーティの連絡先を含むメールを有効にします。 |
サードパーティの連絡先とのメール通信を構成して、アセスメントと問題のメール通知を有効にします。 詳細については、「サードパーティの連絡先を含むメールを有効にする」を参照してください。 必要なロール:admin |
| 他のシステムから既存のデータをインポートします。 |
このタスクはオプションです。 他のシステム (Aravo プラットフォーム、ProcessUnity プラットフォームなど) から既存のデータ (サードパーティ、エンゲージメント、アセスメント、アンケート、問題など) をインポートします。データのインポートに対して課金されることはありません。 詳細については、「他のシステムからの既存データのインポート」を参照してください。 必要なロール:admin |
| サードパーティの連絡先を設定します。 |
サードパーティ連絡先は、サードパーティ組織にいる外部ユーザーです。サードパーティポータルを使用して、アセスメントのためのアンケートへの応答、タスクの実行、問題に関するリスクアセスメントスタッフとのコミュニケーションなどのタスクを安全に整理、優先順位付け、実行します。サードパーティポータルへのアクセスを許可し、サードパーティの連絡先の権限を指定します。 詳細については、「サードパーティ連絡先の設定」を参照してください。 必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager |
| 言語をアクティブ化する |
このタスクはオプションです。 デフォルトでは ServiceNow AI Platform はアメリカ英語を使用します。別の言語を使用するように TPRM を構成することもできます。 詳細については、「Activate a language」を参照してください。 必要なロール:admin |
| サードパーティリスク管理のクイックスタートテストを実行します。 |
このタスクはオプションです。 アップグレードの適用やアプリケーションの開発などの構成変更を行った後も、TPRM が変わらず正常に動作することを検証します。クイックスタートテストをコピーしてカスタマイズし、インスタンス固有のデータを使用する際に渡します。 詳細については、「サードパーティリスク管理 のクイックスタートテストの実行」を参照してください。 |