デジタルレジリエンスインシデントレポートの詳細

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • オペレーショナルレジリエンスワークスペースデジタルレジリエンスインシデントレポートモジュールは、インシデントデータを記録し、規制機関に報告するために使用されます。

    デジタルレジリエンスインシデントレポート の主な機能

    オペレーショナルレジリエンスワークスペースデジタルレジリエンスインシデントレポートアプリケーションモジュールには、次の主要な機能があります。
    • インシデント管理およびセキュリティインシデントレスポンスアプリケーションでレポートされた重大なインシデントからレポートケースを自動的に作成します。
    • インシデントがレポート可能かどうかを判断するための規制レポートアセスメントを含む、構造化されたアセスメントプロセスを開始します。
    • レポートとアセスメントのステータスを追跡し、適時に送信され、規制タイムラインへのコンプライアンスを満たすようにします。
    • 自動化されたレポートワークフローを使用して、規制レポートタイムライン内でレポートを生成します。
      • IT インシデントの規制報告アセスメント
      • 初期レポート (24 時間以内)
      • 中間レポート (解決されるまで 3 日ごと)
      • 最終報告
    • ユーザーは、規制当局が指定した形式で、詳細な分析を目的としたインシデントレポートをエクスポートできます。

    インシデント管理またはセキュリティインシデントレスポンスとの統合

    デジタルレジリエンスインシデントレポートモジュールは、デフォルトでオペレーショナルレジリエンスワークスペースで使用できます。インシデント管理またはセキュリティインシデントレスポンスアプリケーションを使用している場合は、これらのワークスペースからデジタルレジリエンスインシデントレポートモジュールに重大なインシデントをレポートできます。

    アセスメントワークスペースでの応答の自動入力

    レポートされた DIR ケースタスクに対して、アセスメントアクションタスクが作成され、DIR ユーザーにアサインされます。アセスメントワークスペースのスマートアセスメントを使用すると、アセスメントへの応答が自動入力されます。アセスメントワークスペースは、デフォルトでデジタルレジリエンスインシデントレポートのユーザーが使用できます。

    インシデントの分類

    インシデントが検出されると、重要なビジネスサービスに影響が及ぶかどうかが判断されます。インシデントを分類するには、次のアプローチに従います。

    分類アプローチ。

    デジタルレジリエンスインシデントレポートのワークフロー

    重大なインシデントを分類するために、 デジタルレジリエンスインシデントレポート (sn_dri_inc_rptg) によってレポートケースが自動的に開始されます。

    レポートケースは、次のいずれかの条件を使用してトリガーされ、 デジタルレジリエンスインシデントレポート でレポートされます。
    1. インシデント管理
      • インシデントがサービスオペレーションワークスペースで重大として分類される。
      • インシデントの期間:インシデントが 24 時間以上オープンの状態で、まだ [対応中][分析] のステージにある。
      • インシデントには、ビジネス上の重要度の値が「1」の重要なビジネスサービスが関係している。
    2. セキュリティインシデントレスポンス
      • インシデントが SIR ワークスペースで重大として分類される。
      • インシデントの期間:インシデントが 24 時間以上オープンの状態で、まだ [対応中] や [分析] のステージにある。
    3. 手動:デジタルレジリエンスインシデントレポートモジュールでインシデントが手動で報告された。

    ケースタスクの状況

    1. ドラフト:すべての DIR ユーザーが DIR ケースタスクを作成し、それを DIR マネージャーグループにアサインできます。マネージャーの 1 人にアサインするための通知がマネージャーグループに送信されます。DIR ケースタスクは、作成フロー (IM または SIR との統合) で定義された基準を満たしている場合、IM インシデントまたは SIR インシデントから自動的に作成することもできます。
    2. In progress :
      1. DIR ケースタスクのアクションタスクが作成され、DIR ユーザーにアサインされます。DIR ケースタスクの違反ステータスは、応答に基づいて更新されます。
      2. DIR ケースタスクは、アセスメント応答に基づいて、[監視のためにパーク済み]、[レポート不可]、または [レポート可能] に分類されます。最初に [監視のために保留] とマークされていた場合、ソースインシデントをさらに更新すると追加のアセスメントが行われる可能性があり、影響または侵害ステータスによって正当な場合は、ステータスが [報告可能] に変わる可能性があります。
      3. DIR ケースタスクが「レポート可能」として識別された場合、新しいアクションタスクが最初のレポートアセスメントに 24 時間の期限で作成され、ケースを処理する DIR マネージャーによって任意の DIR ユーザーにアサインされます。
      4. 最初のレポートアクションタスクが完了して送信されると、中間レポートの新しいアクションタスクが 3 日間の期限で作成されます。
      5. 中間レポートのアセスメントは、ソースインシデントがクローズされるまで (インシデント管理またはセキュリティインシデントレスポンス) 3 日ごとに生成されます。
      6. ソースインシデントのクローズ日から 30 日後を期限として最終レポートのアクションタスクが作成されます。
    3. [承認待ち] および [承認済み]:レポートが完了すると、DIR ケースタスクが承認され、クローズされます。

    デジタルレジリエンスインシデントレポートに表示されるデータ

    デジタルレジリエンスインシデントレポートモジュールには、レポートケースに関する次のデータが表示されます。
    • すべてのインシデント報告ケース
    • 自分のインシデント報告ケース
    • 未アサインのインシデント報告ケース

    自分のタスク

    オペレーショナルレジリエンスワークスペース[自分のタスク] ページには、サインインしているユーザーにアサインされたすべてのレポートケースとアクションタスクが表示されます。このセクションには、サインインしているユーザーに関する次の情報が含まれています。
    • 自分の処理待ちのタスク
    • 自分のアイテム
    • ウォッチリスト

    レポートに使用されるロール、スクリプト、およびテーブル

    デジタルレジリエンスインシデントレポートとともにインストールされるロール」で使用されるロール、スクリプト、テーブルの詳細は、「デジタルレジリエンスインシデントレポートの参照」を参照してください。