ポリシーとコンプライアンス管理 リリースノート
ServiceNow® ポリシーとコンプライアンス管理 アプリケーションは、外部規制やベンチマークにクロスマッピングされたポリシー、標準、および内部制御手順を作成および管理するための一元化されたプロセスを提供します。ポリシーとコンプライアンス管理 は Xanadu リリースで拡張および更新されました。
Xanadu リリースでの GRC:ポリシーとコンプライアンス管理 の特長
- Microsoft SharePoint と統合することで、ポリシーを改訂し、ポリシーテキストを定期的に更新します。
- ポリシー作成とレッドライン機能を使用して、ポリシーオーナーとレビュー担当者がポリシーを共同作業、レビュー、およびレッドラインの作業を行えるようにします。
- エンティティとしての会社に対して Cyber Risk Institute (CRI) アセスメントを実行して、そのコントロールステータスを判断し、アセスメントスコアを計算します。
- 従業員センターの操作には、ポリシーとコンプライアンス管理 で導入された従業員オペレーターロールを使用します。
詳細については、「Policy and Compliance Management」を参照してください。
重要:
ポリシーとコンプライアンス管理 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。
Xanadu リリースの新機能
- ポリシーの作成 - Microsoft SharePoint
- 組織のポリシーを定期的に監視して修正し、その関連性とコンプライアンスを維持します。Microsoft Word ドキュメントファイルを複数の Microsoft SharePoint と統合すると、ポリシー所有者、レビュー担当者、および承認者が、ポリシーテキストのさまざまなバージョンを作成、変更、および管理して、その履歴を保持できます。ポリシーの下書きやレビューのプロセスでコラボレーションすることもできます。ポリシーテキストは自動的に更新されます。テキストをドキュメントから HTML の [ポリシーテキスト] フィールドにコピーしてから PDF 形式に変換できます。
- CRI アセスメント質問の使用によるエンティティのプロファイル
- エンティティの CRI 階層アセスメントを実行してその階層を決定してから、そのエンティティの CRI アセスメントを実行します。査定人からの CRI アンケートへの回答に基づいて、質問にマップされた各コントロールのコンプライアンスステータスが決定されます。エンティティの全体的なコンプライアンススコアも計算されます。
- ユーザーロールの機能拡張:ポリシーとコンプライアンス管理
- 従業員オペレーターロールを使用して、ポリシーの確認応答に応答し、 従業員センターポータルからポリシー例外を要求します。
このリリースでの変更
- Domain separation in GRC: Policy and Compliance Management
- これで、手動で作成されたレコードと、ジョブスケジュールまたはスクリプトを介して作成された自動生成レコードの両方が、すべての ポリシーとコンプライアンス管理 オブジェクトの親オブジェクトまたはユーザードメインに基づいてドメインセパレーションされるようになりました。
アクティベーション情報
ServiceNow Store から要求して、ポリシーとコンプライアンス管理 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
ブラウザー要件
GRC:ポリシーとコンプライアンス管理 には、次のブラウザーの最新の公開リリースと、2 つの旧リリースバージョンが必要です。
- Google Chrome
- Firefox および Firefox 延長サポートリリース (ESR)
- Microsoft Edge Chromium
- Safari 12.0 以降のバージョン