規制機関プロファイルでのアクションタスクテンプレートの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 規制機関管理機関プロファイル [sn_reg_body_mgmt_agency_profile.list] テーブルでアクションタスクテンプレートを設定します。選択した規制のアクションタスク構成 (スマートアセスメント スマートアセスメント テンプレート構成を使用) が正しく設定されていることを確認します。

    始める前に

    必要なロール:sn_oper_res.admin、sn_dri_inc_rptg.digital_resilience_incident_admin

    手順

    1. 移動先 ワークスペース > オペレーショナルレジリエンスワークスペース をクリックし、選択した規制の「規制機関管理機関プロファイル」[sn_reg_body_mgmt_agency_profile.list] テーブルを開きます。
    2. アクションタスクを設定します ( スマートアセスメント テンプレートを使用。

      デジタルレジリエンスインシデントアドミン (sn_dri_inc_rptg.digital_resilience_incident_admin) は、組織の要件に合わせてアクションタスクを変更したり、追加のアクションタスクを構成したりできます。

      この例は、規制機関として「欧州連合」、規制として「デジタルオペレーショナルレジリエンス法」をフィーチャーした、規制機関プロファイルの「DORA レポートケース」レコードを示しています。このレコードには、 スマートアセスメント テンプレートで事前設定されたアクションタスクも含まれています。

      DORA ケースのレポート」レコード。テキストの説明については、この画像の前にあるテキストを参照してください。
      1. 機関、規制、または管轄の基準のさまざまな組み合わせに基づいて、デジタルレジリエンスインシデントレポートケース [sn_grc_inc_rptg_case_task] テーブルに対して単一または複数の規制機関プロファイルを構成します。
      2. スマートアセスメントテンプレートで事前設定されたアクションタスク構成を確認します。
        注:
        アクションタスク構成を使用して、さまざまな規制のコンテキスト情報を設定します。構成には、アセスメントテンプレート、アサイン先グループ、トリガー条件、期日などが含まれます。
        注:
        この例に示されているテンプレートは、 DORA 規制に固有のものです。使用中のエンティティに他の規制がマッピングされている場合は、まず、対応する スマートアセスメント テンプレートが設定され、 アセスメントワークスペース で公開されていることを確認します。詳細については、「デジタルレジリエンスインシデント スマートアセスメント テンプレートの設定」を参照してください。
        DORA規制には、[アクションタスク構成] 関連リストに示されているように、4 つのスマートアセスメントテンプレート構成が含まれています。
        スマートアセスメント テンプレート構成。テキストの説明については、この画像の前にあるテキストを参照してください。
        IT インシデントの規制報告アセスメントテンプレート

        ケースが作成されると、[IT インシデントの規制報告アセスメント] テンプレートを使用してアクションタスクが生成されます。次の例は、 DORA を各種法令・基準等とする DIR ケースを作成すると、「IT インシデントの規制報告アセスメント」テンプレートを使用してアクションタスクが自動的に生成されることを示しています。システムは、 DORA を各種法令・基準等としてケースを作成し、特定のタイトルを割り当てて、指定されたグループにルーティングします。

        [ 繰り返し] フィールドは、アクションタスクを 1 回または定期的に構成できることを示します。規制レポートの場合、初期アクションタスクは 1 回だけ作成されます。[ 作成時 ] フィールドには、DRIR ケースの作成時にのみアクションタスクが生成されることが表示されます。[ 作成時 ] フィールドが非アクティブ (オフ) の場合、アクションタスクは生成されません。[ アサイン先グループ] フィールドは、アクションタスクを指定されたグループに自動的にアサインします。

        タスク 1.
        デジタルレジリエンスインシデント初期報告テンプレート

        最初のアセスメント後に規制のレポートステータスが「未定」から「レポート可能」に変更されると、最初のレポートが自動的に送信されます。他のアクションタスクと同様に、アサイン先グループと期日を設定できます。このテンプレートはトリガーに従って 1 回のみ作成されます。

        タスク 2.

        1 つの DIR ケースを複数の規制に関連付けることができます。個々の規制のレポートステータスが「レポート可能」に変更されると、その特定の規制専用の初期レポートが生成されます。たとえば、ケースに 5 つの規制が含まれており、それぞれのステータスが「報告可能」になった場合、5 つの個別の初期レポートが作成され、複数の規制に対する包括的なサポートが実証されます。

        デジタルレジリエンスインシデント中間報告テンプレート

        中間報告および定期アセスメント:デジタルレジリエンスインシデント初期報告が完了すると、特にステータスが 「完了してクローズ」に変わったときに、デジタルレジリエンスインシデント中間報告がトリガーされます。定期的なアクションタスク:最初のレポートの完了後、[ 繰り返し ] フィールドに示すように、中間アセスメントのアクションタスクを定期的に生成できます。[ 繰り返し間隔 ] フィールドで繰り返し頻度を設定します。この例は、指定されたテンプレートで 3 日ごとにアクションタスクを作成することを示しています。

        終了条件:特定の条件が満たされると、これらのアクションタスクの定期的な生成が終了し、根底にある問題が解決されたか、継続的なアセスメントが不要になったことを示します。中間アクションタスクは送信されなくなります。これらの条件は、DIR ケースのステータス、インシデント、またはセキュリティインシデントソースレコードに対して評価されます。この例は、次の終了条件を示しています。
        • DIR ケースのソースが「手動」で、ステータスが「クローズ済み」または「キャンセル済み」です。
        • DIR ケースのソースが「手動」でないか、インシデントまたはセキュリティインシデントのソースレコードステータスが [クローズ済み] であるか、DIR ケースのステータスが [クローズ済み] または [キャンセル] である。
        これらの終了条件のいずれかが満たされると、それ以上の中間アセスメントアクションタスクは生成されません。
        タスク 3.
        デジタルレジリエンスインシデント最終報告テンプレート

        例に示すように、関連付けられたソースレコードのステータスが [クローズ済み] で、ソースが手動ではない場合は、最終レポートが自動的に生成されます。

        タスク 4.

        ソースが手動の場合は、最終レポートを手動で作成する必要があります。

    3. 必要に応じてアクションタスクを変更します。
    4. [Save (保存)] を選択します。
      このセクションで説明する構成手順を完了すると、[規制機関管理機関プロファイル] テーブルにアクションタスク構成が設定されます。