GRCドキュメントを 1 か所で読む

GRC のServiceNow Storeドキュメントは、ServiceNow 製品ドキュメントサイトのリリースファミリーセクションにあります。ServiceNow StoreリリースとファミリリリースのGRC機能については、製品ドキュメントサイトのホームページに移動し、リリースファミリを選択してください。

の最新リリース ガバナンス、リスク、コンプライアンス

スマートアセスメントの高度な応答の自動化 (20.0.2)

査定人がアセスメントをより迅速に完了し、より良い結果を提供できるように、質問に対するデフォルトの応答を設定します。応答の自動化は、手動によるデータ入力を減らし、コンテキストベースの動的なデフォルト応答を提供することで、アセスメントプロセスをより効率的にすることを目的としています。

スマートアセスメントの基本採点 (20.0.2)

スマートアセスメントエンジンのスコアリングは、アセスメント内のさまざまな質問に対する回答を評価する体系的な方法です。スコアを回答に関連付けることで、定性的な回答を定量的データに変換し、各アセスメントの測定可能で比較可能な結果を提供できます。

デジタルオペレーショナルレジリエンス管理 (20.0.9)

• 新規:8 つの DORA Excel テンプレートにドロップダウン オプションを追加しました
• 修正済み：
  • 関数識別子は F10 を超えてインクリメントしません
  • システムプロパティの日付形式が「MMM-dd-yyyy」に設定されている場合、日付が過去の日付であっても、機能フォームで常に「非常に重要または重要な最後のアセスメントの日付を将来の日付にすることはできません」というエラーがスローされる
  • Excel から新しいアセスメントをインポートするときに、デフォルト値が「はい」であるため、ユーザーが「ICT サードパーティ監査を受けていますか?」列に入力せず、「ICT サードパーティサービスプロバイダーの前回の監査日」が空であると表示されます。

デジタルレジリエンスインシデントレポート (20.0.4)

デジタルレジリエンスインシデントレポート (DRIR) アプリケーションは、規制報告のアセスメントを作成し、アクションタスクを割り当て、報告可能性を判断し、規制機関によって指定された形式で初期、中間、および最終報告を生成することで、ケース報告プロセスを簡素化します。DRIR を使用することで、規制コンプライアンスに必要なタイムライン内で、重大なインシデントを適切に文書化、追跡、当局に報告することができます。

環境、社会、ガバナンス管理 (20.0.1)

• 新規：
  • 事前定義されたインポートテンプレートと手順を使用して、メトリクスデータをインポートします。このプロセスにより、組織内のメトリクスデータをインポートして管理できます。
  • 計算式ツリーを使用して計算済みメトリクスの定義データを確認し、オペランド、メトリクスの定義、メトリクス、および排出係数に関する詳細情報にアクセスできるようにします。
• 変更：
• • ESG マネージャー [sn_esg.metric_manager] ロールを持っている場合、手動メトリクスの定義に関連する定性的メトリクスデータタスクへの応答のテキスト、選択肢、または HTML 形式のオプション (初期応答と上書き応答の両方を含む) を構成できるようになりました。
  • ESG データ所有者 [sn_esg.data_owner] ロールを持っている場合は、フィルターメニューを使用してフィルターを適用し、メトリクスデータテーブルのサイドパネルからタスクを却下または承認できるようになりました。データ所有者は、選択肢と HTML 応答形式を使用するオプションを使用して、複数送信し、承認者を複数承認または却下タスクにアサインできるようになりました。
  • ESG マネージャー [sn_esg.metric_manager] ロールを持っている場合、手動メトリクス定義のデータ所有者アサインタイプをシンプルまたは詳細に構成できるようになりました。[シンプル] オプションを選択すると、指定したデータ所有者またはデータ所有者グループがメトリクスデータタスクにアサインされます。GRC: Approver Configurator アプリケーションで利用可能な [詳細アサイン] オプションを選択すると、カスタム構成条件、テーブル、またはデータ所有者を設定して、データ所有者を動的に割り当てることができます。
• 修正:マイナーなバグ修正と改善。

予測計画分析 (20.0.3)

予測計画と分析は、企業が単一の最良のシナリオに焦点を当てることが多い従来の計画に頼るのではなく、さまざまな将来の可能性を考慮することにより、絶えず進化するESGと持続可能性の状況をナビゲートするのに役立ちます。複雑で相互接続されたESG問題の課題に取り組み、シナリオをモデル化するための構造化された方法を提供し、組織が結果を視覚化し、代替案を比較し、自信を持って断固として行動できるようにします。これは、データに裏付けられた意思決定を促進し、リスクを軽減する戦略的なイネーブラーです。

GRC:Advanced Audit (20.0.1)

修正済み:クライアント呼び出し可能スクリプトインクルードに関連するセキュリティの問題。

GRC: Advanced Core (20.0.0)

修正済み:問題トリアージフォームのフィールドレベルの重複メッセージ。

GRC:詳細ダッシュボード (20.0.0)

修正済み: ローカライゼーションの問題。

GRC: 高度なリスク (20.0.1)

• 新規：
  • 完了したリスクアセスメントプロジェクトを再評価し、新しいインサイトや変化する条件に基づいてリスクを評価します。
  • リスクアセスメントプロジェクトの再アセスメント中に、以前のリスクアセスメントからリスク応答をコピーします。
  • 複数のリスクアセスメントプロジェクトの査定人を再アサインして、リソース割り当てを最適化します。
  • アセスメント中にリスクアセスメントプロジェクトからリスクを削除して、関連するリスクへのフォーカスを簡素化します。
  • リスクアセスメント方法論 (RAM) フォームからリスク対応タスクワークフローを有効にして管理します。
• 変更：
  • ネクストエクスペリエンスのリスクの色のスタイルを構成
    • 16 進コードを使用するのではなく、構成可能なシステムを使用してネクストエクスペリエンスのリスクおよび高度なリスクコンポーネントの色を定義してプレビューします。16 進コードの色管理システムから、ハイライト表示された値コンポーネントの色をサポートする構成可能なシステムに移行しました。この機能は、テーマとアクセシビリティの問題に対処します。色とバリアントを定義し、[リスクの色スタイル] フォームの [ネクストエクスペリエンスの色スタイル] タブを使用してプレビューできます。
    • この更新により、リスクアセスメント、ヒートマップワークベンチ、レコードの概要、ダッシュボード、プロジェクトサマリーページなどのさまざまなページで、一貫したアクセス可能なリスク評価の色が確保されます。
  • インラインダッシュボードが読み取り専用に設定され、アップグレード中に発生するカスタマイズの問題が解決されました。
  • メトリクスの作成と更新を簡素化するために機能拡張が行われました。KRI および KCI メトリクスのキーロジックは、保守性を向上させるために新しい拡張ポイントに移動されました。さらに、それぞれのモジュールに合わせてビジネスルールとスクリプトインクルードがスコープ全体で再編成され、モジュール性と機能が向上しました。
• 修正済み：
  • 全体的な使いやすさを向上させるために、複数のセキュリティ、ライセンス、翻訳の問題に対処しました。
  • いくつかのパフォーマンスの問題を修正することで、リスクアセスメントプロジェクトのアセスメントページのロード時間を改善しました。

GRC：承認コンフィギュレーター (20.0.1)

修正済み:BCM ワークスペース内の計画 (sn_bcp_plan) の承認が生成されませんでした。

GRC: 監査管理 (20.0.2)

• 修正済み：
  • 監査 Word テンプレートのスタイル変更。
  • ユーザーをクラシックワークスペースビューに移動する証拠要求情報メッセージポップアップのリンク。
  • ダッシュボードのローカリゼーションの変更

GRC: Audit Management Workspace (20.0.1)

• 変更:監査マネージャーホームページの問題ウィジェットが分割され、エンゲージメントの問題とコントロールテストの問題が個別に表示されるようになりました
• 修正済み：
  • 追加ボタンをクリックしても、コントロールレコードのテスト計画関連リストにポップアップが表示されない
  • エンゲージメントの [エンティティ] 関連リストで [アクションのアサインを追加] ボタンが壊れている

GRC 事業継続性計画 (8.0.2)

• 変更：
  • スコープ/関連資産/資産の依存関係により、計画立案用に資産を PDF にレンダリングする必要があります
  • 少なくとも 1 つのタスクに関連付けられていない関連計画を削除します
• 修正済み：
  • onClick の命名は、同じフォームに作成された UI アクションに対して一意である必要があります
  • データの可視化とガントチャートのセキュリティデータフィルターを追加

GRC:ビジネスインパクトアナリシス (8.0.3)

• 新規：
  • スマートアセスメントエンジンによる統合ビジネスインパクトアナリシス
  • BIA では、分析にスマートアセスメントエンジンまたは従来の影響分析アンケートを使用できます
  • BIA .pdfスマートアセスメントエンジンからの新しいフィールドで更新されました
  • 「中断の最大許容期間」をキャプチャする新しいフィールドを追加

GRC: Compliance UCF (20.0.1)

変更:各種法令・基準等/引用/コントロール目標が共通コントロールハブからインポートされた場合、重複する引用は作成されません。

GRC:コンプライアンスケース管理 (20.0.1)

• 新規：
  • コンプライアンスの専門家がスマートアセスメントエンジンを使用してコンプライアンスケースのアセスメントを実行できるようにします。
  • 従業員センターの統合タスクページを使用して、アセスメントを完了します。
• 修正済み:ローカリゼーションおよびその他の機能の問題が修正されました。

GRC:コンプライアンスケース管理ワークスペース (20.0.2)

変更:スマートアセスメントを使用したコントロール証明書。

GRC:継続的な認可とモニタリング(20.0.3)

変更:ベースラインコントロール関連リストの [追加] ボタンに、NIST rev5/rev4 コントロール目標ではなく、すべてのコントロール目標が表示されるようになりました。

GRC:継続的な認可およびモニタリングワークスペース (20.0.1)

• 新規：
  • Open Security Controls Assessment Language (OSCAL) カタログのエクスポート
  • OSCAL カタログとシステムセキュリティ計画 (SSP) のインポート。
  • 新しい運用権限 (ATO) アーティファクト SAP、ATO レター、およびエグゼクティブサマリーは、デフォルトのテンプレートに付属しています。
  • レポート機能が Word 形式でサポートされるようになりました。
  • テンプレート形式 (HTML または Microsoft Word テンプレート) を選択するためのプロパティを持つ新しいモジュール。
• 変更：
  • OSCAL エクスポートが zip プラグインの依存関係なしでサポートされるようになりました。
  • OSCAL エクスポートは、OSCAL SSP の生成と OSCAL SSP のダウンロードの 2 つのステップで実行されるようになりました。
• 削除:パッケージ概要ページのステッパーコンポーネントからステップ番号が削除されました。
• 修正:軽微なバグ修正とセキュリティ修正。

GRC:危機管理 (8.0.3)

• 新規：
  • イベントタスクに WBS 順序を追加しました
  • 関連計画から追加された関連資産
  • 計画がイベントに追加されると、顧客は n レベルのタスクに関連付けられたすべての有効化された計画を表示できるようになります。
  • イベントタスクの階層ビューにガント UI を追加
• 修正済み: html メッセージのセキュリティギャップを修正

GRC: クライシスマップ (8.0.6)

変更:マップコンポーネントを、Next Experience コンポーネントであるジオマップに更新しました。

GRC:メトリクス (20.0.2)

• 新規：
  • 計算式ツリーを使用して計算済みメトリクスの定義データを確認し、オペランド、メトリクスの定義、メトリクス、および排出係数に関する詳細情報にアクセスします。
  • インポートテンプレートを使用して履歴メトリクスデータをインポートし、組織内のメトリクスデータを更新および管理します。
• 変更：
  • メトリクスデータタスクは、選択肢と HTML の応答形式とテーブルの改善をサポートします。
  • 構成に基づくメトリクスのデータ所有者を動的にアサインします。
  • ユーザーがメトリクスデータタスクのスケジュールを制御できるようにします。
• 修正済み：
  • 重要なセキュリティ修正。
  • マイナーなバグ修正と改善。

GRC: NIST CSF Use Case Accelerator (20.0.0)

• 修正済み：
  • ローカリゼーションの問題
  • エンティティのない複数のターゲット

GRC：オペレーショナルレジリエンス (20.0.1)

• 変更: 運用上の脆弱性における PDF のエクスポートのパフォーマンスを改善
• 修正済み：
• • ホームページのローカリゼーションギャップ
  • ビジネスサービスで UI アクションが重複している
  • 影響を受ける領域への OpRes ユーザーアクセスの問題と、脆弱性に関する問題の関連リスト

GRC:パーソナルデータ権(20.0.1)

修正: コードの品質を向上させるためにコードをリファクタリングし、その他の認定エラーを修正しました。

GRC: ポリシーとコンプライアンス管理 (20.0.4)

• 新規：
  • エンティティ階層でのコンプライアンススコアのロールアップ
  • コンプライアンススコアリングのパフォーマンスの改善
  • プロパティを使用して、デフォルトでレッドラインドキュメントテキスト同期を有効または無効にします
  • 最後に完了した証明書の作成日または更新日に基づいてコントロール証明書をトリガーします
• 変更: コントロールに導入された証明頻度
• 修正済み：
  • アクティビティストリームでレコードを承認したユーザーとしてシステムユーザーを表示するポリシー承認
  • ワークスペースのポリシー例外レコードの [概要] タブの説明には、[理由] フィールドの詳細が表示されます
  • 従業員センターのポリシー確認に [承認] ボタンと [却下] ボタンが表示されない
  • コントロール名およびコントロールの説明は、コントロール目標にリンクされている場合、[コントロール目標から継承] オプションがオフの場合でもクリアされる
  • ポリシーへのアクセス権がないユーザーのために、ポリシーから作成されたナレッジ記事の壊れた画像
  • ダッシュボードのローカリゼーションの問題
  • ほとんどの非準拠エンティティは、各種法令・基準等の概要ページで、データをロードしていないことを報告します (ワークスペース)
  • [ポリシーテキスト] タブ (ワークスペース) の [アクション] の後、ポリシーの [概要] タブへの自動ナビゲーション
  • ほとんどの非準拠エンティティは、各種法令・基準等の概要ページで、データをロードしていないことを報告します (ワークスペース)

GRC: 予測インテリジェンス (20.0.1)

• 修正済み：
  • セキュリティバグ。
  • ACL バイパスの問題。

GRC: プライバシーケース管理 (20.0.1)

• 新機能:プライバシーの専門家がスマートアセスメントエンジンを使用してプライバシーケースのアセスメントを実行できるようにします。
• 修正済み:製品のセキュリティを向上させるために問題を修正しました。

GRC: プライバシー管理 (20.0.1)

• 新規：
  • 重要度要素をアセスメントと処理アクティビティに統合することで、アセスメントプロセスが簡素化され、プライバシーチームの作業負荷が軽減されます。
  • スマートアセスメントエンジンを使用して、情報オブジェクトと階層に関する詳細をキャプチャし、アセスメント内のすべての詳細を更新して、処理アクティビティを個別に更新する必要がなくなります。
  • 生体認証データなどの情報オブジェクト (IO) カテゴリを実装して、規制上の分類に合わせ、要件とユーザーの理解の間のギャップを埋めます。
• 変更:プライバシーケースアナリストがスマートアセスメントエンジンを使用してプライバシーケースのアセスメントを実行できるようにします。

GRC: Regulatory Change Management (20.0.1)

• 新規:規制アラートのスマートアセスメントエンジンに基づく新しい影響度評価機能が導入されました。
• 変更：
  • 影響度とリスクの両方のアセスメントをトリガーする統一されたエクスペリエンス。
  • 影響度評価に関する新しいレポートにより、概要とランディングページのエクスペリエンスが改善されました。
• 削除：
  • リスクアセスメントのすべてのエンティティを柔軟に選択できるように、エンティティクラス構成が削除されました。
  • 規制アラートのすべてのオープンアセスメントは、リスクアセスメントか規制アセスメントかにかかわらず、キャンセルとしてマークされず、アラートが適用可能とマークされた後でもオープンのままになります。

GRC: リスク管理 (20.0.0)

• 変更:インライン ダッシュボードが読み取り専用に設定され、アップグレード中に発生するカスタマイズの問題が解決されました。
• 修正済み:リスク対応タスクに関連する複数の問題に対処しました。
• • ビジネスユーザー Lite ロールをリスク対応アクションアイテムに再アサインできるようになりました。
  • ビジネスユーザー Lite ロールが、リスク対応タスクのコメントを表示できるようになりました。
  • 複数言語インスタンスでリスク受容タスクのステータスが「承認済み」から「クローズ済み」に更新されない問題を修正しました。
  • コメントが提供されていない場合にリスク対応タスクを却下できない問題を解決しました。
  • リスクレコードの戦略が「なし」に変更された場合に、リスク対応タスクが正しくキャンセルされるようになりました。

GRC:サードパーティリスクデューデリジェンス (20.0.0)

• 修正済み：
  • サードパーティリスクのデューデリジェンス要求を、従業員サービスセンターで機能しないドラフトとして保存する問題が解決されました。
  • サードパーティがベンダーリスクアセスメントアンケートに入力した場合でも、パーセンテージバーが更新されないという問題が解決されました。

GRC: サードパーティリスク管理 (20.0.1)

• 新規:以前に回答したアンケート (同じサードパーティ内) から同じアンケートテンプレートの新しいアンケートに回答をコピーする機能。
• 修正済み：
• • 簡体字中国語の誤った翻訳が修正されました。
  • ベンダーポータルプラグインをカスタマイズ済みで修復したときに作成される重複テーマファイルに対処しました。
  • 複数選択の質問に依存する場合の選択肢の質問で問題生成エラーが発生する問題が解決されました。

GRC: ベンダーリスク管理 ワークスペース (20.0.1)

• 新規:サードパーティのインサイトダッシュボードと TPRM カスタムアナリティクスダッシュボードが追加され、ユーザーがカスタムダッシュボードを作成できるようになりました。
• 修正済み: Vendor Management Workspace の一部の特定のユーザーに概要サイドバーの詳細が表示されない問題を修正しました。

Impact 価値管理 - IRM (2.1.0)

• 修正済み:アクティブなユーザー数(または状態の変化に依存するその他のクエリ)を含む指標は、1 か月を超える期間の履歴データ収集から除外されるようになりました。この変更により、ポイントインタイムクエリを使用してメトリクスを確実にキャプチャできないため、データの正確性が確保されます。
• 互換性:ワシントンDC、ザナドゥ、横浜

並行レビューとフィードバック (20.0.0)

Polarisテーマが無効になっているときに[ディスカッション]ボタンが正しく表示されない問題を修正しました。

スマートアセスメントのアセスメント後のアクション (20.0.2)

スマートアセスメントエンジンのアセスメント後のアクションは、アセスメントの応答または結果に基づいてタスクを合理化および自動化するように設計されています。アセスメント後のアクションの目的は、アセスメントで提供された応答に基づいてレコードを更新したり、アセスメントが送信された後に新しいアセスメントを作成したりするなどのタスクを自動化して、手動介入の必要性を排除することです。

GRC: リスク管理 ワークスペース (20.0.1)

• 新規：
  • 完了したリスクアセスメントプロジェクトを再評価し、新しいインサイトや変化する条件に基づいてリスクを評価します。
  • リスクアセスメントプロジェクトの再アセスメント中に、以前のリスクアセスメントからリスク応答をコピーします。
  • 複数のリスクアセスメントプロジェクトの査定人を再アサインして、リソース割り当てを最適化します。
  • アセスメント中にリスクアセスメントプロジェクトからリスクを削除して、関連するリスクへのフォーカスを簡素化します。
  • リスクアセスメント方法論 (RAM) フォームからリスク対応タスクワークフローを有効にして管理します。
• 修正済み：
  • オペレーショナルリスクマネージャーおよび IT リスクマネージャーのホームページのパフォーマンスの問題が解決され、ロード時間が短縮されました。
  • 複数のページにわたる翻訳の問題を解決しました。
• 変更：
  • リスクおよび高度なリスクコンポーネントで色をプレビューするための構成可能なシステムが導入されました。このシステムでは、16 進コードの代わりにハイライト表示された値コンポーネントの色を使用できるため、テーマが改善され、アクセシビリティの課題に対処できます。この更新により、リスクアセスメント、ヒートマップワークベンチ、レコードの概要、ダッシュボード、プロジェクトサマリーページなど、さまざまなページで一貫したアクセス可能なリスク評価の色が確保されます。
  • インラインダッシュボードが読み取り専用に設定され、アップグレード中に発生するカスタマイズの問題が解決されました。

マトリクスレポート (20.0.2)

マトリクスレポートアプリケーションは、構造化されたグリッド形式またはテーブル形式でデータを表示します。リスクとコントロールの評価など、さまざまな変数間の関係を分析できます。マトリクス内の行はそれぞれ、リスク、コントロール、関連する問題などの特定のアイテムを表します。列には、名前、説明、所有者、リスク評価、その他のデータポイントなどの詳細が含まれています。たとえば、監査マネージャーは、リスクとコントロールのマトリクスレポートを使用して、リスクと内部コントロールを評価し、文書化することができます。

Now Assist for IRM (20.0.2)

Now Assist を利用した統合リスク管理 (IRM) の GenAI 機能により、アナリストの生産性、チームの調整、全体的な効率が向上します。

Regulatory Agency Library (20.0.1)

• 新規:規制機関の概要ページに、電子メールのアクティビティや統計情報を監視するための新しいウィジェットを追加しました。
• 修正済み: ローカライゼーションの問題を修正しました。

ServiceNow ドキュメントデザイナーと Word (20.0.1)

• テーブルとコンテンツブロックに最大 20 列を追加する機能
• テンプレートの構築中にアドインから列を選択して並べ替える機能
• ServiceNow Reporting (ESG アドイン) からコンテンツを挿入してコンテンツを更新 は、ドキュメントデザイナーアドインと統合され、データとレポートをドキュメントに挿入します
• [データの関係] タブがテンプレート構成に追加されました
• テンプレートデータの関係テーブルは削除され、廃止されました エラー処理 (テンプレート構築中の制限) 他のコンテンツブロック内でのコンテンツブロックの追加は制限されています 10 個を超える画像の追加は制限されています コンテンツブロック内に複数のテーブルを追加することは制限されています

スマートアセスメントコア (20.0.2)

• 新規：
  • 査定人がアセスメントを効率的に完了できるように、質問に対する自動応答を設定します。すべての質問タイプのデフォルトの回答を作成することも、値またはデータをフェッチして回答にマップするスクリプトを定義することもできます。
  • アセスメントを再アサインするための新しいロール「sn_smart_asmt.reassign」が導入されました。
• 修正済み：
• • 参照タイプの質問の検証ロジックで、質問構成のフィルター条件が大文字と小文字を区別しない方法で適用されるようになりました。
  • [添付ファイル] タイプの質問に対して [最終応答者] フィールドが正しく更新されるようになりました。

スマートアセスメント移行ツール (20.0.1)

• 新規：
  • メトリクスタイプをアセスメントテンプレートに移行するための API が利用可能になりました。
  • テンプレートの移行ステータスが完了、部分的に完了、またはエラーに変わると、「sn_smart_asmt_mig.migrn_status_changed」という名前のイベントがトリガーされます。
• 修正済み：
  • 名前に特殊文字を含む既存のメトリクスタイプをアセスメントテンプレートに移行できるようになりました。
  • 移行ステータスが「新規」でない場合は、[移行] ボタンが非表示になりました。