共通 ガバナンス、リスク、コンプライアンス 機能リリースノート

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • ServiceNow® ガバナンス、リスク、コンプライアンス (GRC) アプリケーションを使用すると、パンデミック、異常気象、ハッキングなどのビジネスオペレーションに悪影響を及ぼす事象の発生中でも、組織はビジネスサービスを提供し続けることができます。ガバナンス、リスク、コンプライアンスXanadu リリースで拡張および更新されました。

    Xanadu リリースでの GRC の特長

    • ワークスペース内の問題をグループ化して関連する問題を整理および管理し、機密性と継承の機能強化によって問題のグループ化プロセスを簡素化します。
    • 問題のグループ化中に他の関連する問題の親として機能する既存のスタンドアロン問題を選択します。
    • GRC ライセンスの概要ダッシュボードを使用して、さまざまな製品ファミリーのライセンス使用量を追跡します。
    • 新しい GRC 従業員ロールを使用して、GRC ワークフローをレポートまたは要求し、従業員センター (GRC 従業員ユーザー アプリケーションを使用する資格があり、インストールした顧客のみに適用) からポリシーを読んで確認します。
    • 監査を読み取り、承認し、拡張された Lite オペレーターの変更を使用して監査関連テーブルを読み取ります。

    詳細については、「Governance, Risk, and Compliance」を参照してください。

    重要:
    GRC は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。

    Xanadu リリースの新機能

    問題グループ化の管理方法
    親問題から問題をグループ化して管理するか、グループ問題管理方法を使用して子問題を個別に管理します。管理方法として [親の管理 (Manage parent)] を選択すると、子問題は親問題の [ステータス (State)][応答]、および [説明] フィールドの値を継承します。[子の管理 (Manage child)] を選択すると、子問題は独自の [ステータス (State)][応答]、および [説明] フィールドを個別に保持します。
    この機能の一環として、[問題のグループ化] セクションの問題レコードに次の 2 つの新しいフィールドが追加されました。
    • グループ レベル:問題が子、親、またはスタンドアロンの問題であるかどうかを識別します。
    • 管理方法:問題が親問題から管理されているか、個々の子問題として管理されているかを示します。
    問題グループ化の機密性と継承の強化
    次の機能強化により、問題のグループ化プロセスを簡素化します。
    • 機密親問題の下にのみ機密子問題を追加します。
    • 機密または機密でない親問題の下に機密でない子問題を追加します。
    • 機密親問題を機密でない問題に変更します。このアクションにより、親問題の下にあるすべての機密子問題が削除され、レコードを保存した後にスタンドアロンの問題になります。
      注:
      機密でない子問題を、機密でない親問題の下にある機密に変更すると、このアクションにより、機密でない親問題から子問題が削除されます。子問題はスタンドアロン問題になり、親問題にリンクされなくなります。
    GRC licensing summary dashboard
    セルフサービスの GRC ライセンスの概要ダッシュボードを使用して、ロールの割り当てに基づいて、ライセンス使用傾向と翌月の予測使用状況を追跡します。Integrated Risk Management事業継続性管理プライバシー管理など、さまざまな製品ファミリーのライセンス消費の月次集計数を確認できます。次のインフラストラクチャの強化が行われました。
    • 一意のユーザー使用量テーブルのキャパシティを 9 か月から 12 か月に拡張しました。
    • ライセンス消費の詳細は 5 年間アーカイブされます。
    • ライセンス使用状況の集計された月次カウントが保存されます。
    GRC 従業員ロールの概要
    新しい GRC 従業員ユーザー アプリケーションをインストールし、従業員に GRC 従業員ロールをアサインします。GRC 従業員ロールを持つユーザーは、従業員センターから次のアクティビティを実行できます。
    • 組織のポリシーを読んで確認する。
    • リスクイベントと問題を報告する。
    • ポリシー例外を要求する。
    • コンプライアンスケースをコンプライアンスチームに報告する。
    • コンプライアンスチームに問い合わせや要求を行う。
    注:
    この更新プログラムは、GRC 従業員ユーザーアプリケーションを使用する資格があり、インストール済みのお客様にのみ適用されます。詳細については、サブスクリプションダッシュボードでエンタイトルメントを確認するか、ServiceNow にお問い合わせください。
    Lite オペレーターロールの機能拡張
    sn_audit.reader ロールと sn_audit.approver ロールが Lite オペレーターロールとして追加されました。これらの新しいロールは、すべてのお客様が利用できます。
    GRC 従業員ユーザーアプリケーションと GRC ビジネスユーザー Lite アプリケーションがインストールされている場合、次のオペレーターロールは Lite オペレーターロールとして再分類されます。
    • sn_grc.business_user
    • sn_risk_advanced.ara_assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.executive_read
    注:
    この再分類は、GRC 従業員ユーザーアプリケーションを使用する資格があり、すでにインストールされている顧客にのみ適用されます。詳細については、サブスクリプションダッシュボードでエンタイトルメントを確認するか、ServiceNow にお問い合わせください。
    エンティティフィルターの削除または変更警告
    警告メッセージが表示されたエンティティフィルターを削除または変更することによる意図しない結果を回避します。このメッセージには、影響を受けるエンティティ、リスク、およびコントロールレコードの影響分析が含まれています。

    アクティベーション情報

    ServiceNow Store から要求して、GRC をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。