新しい AI 問題の作成フォーム

  • リリースバージョン: Yokohama
  • 更新日 2025年07月31日
  • 所要時間:4分

    • [新規問題を作成] フォームを使用して、報告された AI ケースの影響領域に関連する問題を特定および管理します。

    フィールド値の説明については、次の表を参照してください。

    表 : 1. 新規問題を作成フォーム
    フィールド 説明
    番号 問題の番号。このフィールドは自動的に要求番号に設定されます。
    名前 問題の名前。たとえば、 Acme に対するサイバー攻撃などです。
    問題ソース 問題が作成されたソース。このフィールドは自動的に [AI ケース] に設定されます。
    問題タイプ 問題のタイプ。オプションは次のとおりです。
    • コントロール設計有効性の問題:コントロールの設計が不十分で、意図したリスクを効果的に防止または検出できません。
    • コントロール運用有効性の問題:コントロールは適切に設計されていましたが、実行中に失敗したか、正しく従わなかった。
    • コントロールが要件を満たしていない (Control doesn't meet requirement):コントロールは実施されていますが、規制、ポリシー、またはビジネス要件を満たしていません。
    • コントロールが存在しない:既知のリスクまたは要件に対処するためのコントロールが存在しません。
    • 規制への非準拠:法律または規制が守られず、組織がペナルティにさらされる可能性があります。
    • ポリシーへの非準拠:内部ポリシーが遵守されておらず、リスクや非効率性につながる可能性があります。
    • 既存のポリシーに対する改善または提案:既存のポリシーを強化して、明確さ、範囲、または有効性を向上させるための推奨事項。
    • 新しいポリシーの推奨事項:現在カバーされていないギャップやニーズに対処するための新しいポリシーを作成する提案。
    • プロセスの最適化または改善:ビジネスプロセスの効率、正確性、または有効性を向上させるために特定された機会。
    • 観察: 現時点では問題ではないかもしれないが、注意に値する可能性のある一般的なメモまたは調査結果。
    • データ侵害:機密データまたは個人データの不正なアクセス、開示、または損失。
    • 詐欺:資産の不正流用など、個人または組織の利益を目的とした意図的な欺瞞。
    • 虚偽表示:事実を虚偽表示する財務または運用報告の誤りまたは脱落。
    • トレーニング:注意が必要な知識またはスキルで特定されたギャップまたはニーズ。
    • ドキュメント:ドキュメントの欠落、期限切れ、または不正確なドキュメントに関連する問題。
    • リスク問題:他の特定のカテゴリに該当しない可能性がある、広範なリスク関連の懸念事項。
    • その他:上記のタイプに該当しないが、追跡して解決する価値がある問題。
    分類 問題の分類。オプションは次のとおりです。
    • コンプライアンス
    • リスク
    • 監査
    • ベンダーリスク
    場所 問題が発生した場所。たとえば、日本。
    状況 問題のワークフロー状況。このフィールドは自動的に [レビュー] に設定されます。オプションは次のとおりです。
    • 新規
    • 分析
    • 応答
    • レビュー
    • 完了してクローズ
    • 未完了でクローズ
    イシュー管理ワークフローとライフサイクルの詳細については、「 」を参照してください。
    サブステート 問題のサブステート。このフィールドは自動入力されます。
    優先度 問題の緊急度。これにより、チームは要求を効果的にトリアージし、要求の重要度に基づいて応答できます。このフィールドは自動的に [レビュー] に設定されます。オプションは次のとおりです。
    • 重大
    • 計画
    問題評価 問題の評価。オプションは次のとおりです。
    • 非常に高
    • 超低
    説明 問題に関する詳細な説明。たとえば、ACME はサイバー攻撃を受け、内部システムへの不正アクセスが発生しました。
    アサイン
    アサイン先グループ 問題がアサインされているグループ。たとえば、リスクマネージャーなどです。
    アサイン先 問題がアサインされているユーザー。
    問題マネージャーグループ 問題がアサインされるマネージャーグループ。オプションは次のとおりです。
    • コンプライアンスマネージャー
    • IT リスクマネージャー
    • リスクマネージャー
    問題マネージャー 問題がアサインされているマネージャー。
    ウォッチリスト 問題について通知する必要があるユーザー。
    スケジュール
    期日 問題の期日。
    確認日 問題の確認日。このフィールドは自動入力されます。
    作成日時 問題が作成された日付。このフィールドは自動的に現在の日時に設定されます。
    クローズ済み 問題がクローズされた日付。
    開始予定日 問題の開始予定日。
    終了予定日 問題の終了予定日。
    期間 日、時、分、秒単位での問題の期間。
    実績開始日 問題の実際の開始日。
    実績終了日 問題の実際の終了日。
    実績期間 日、時、分、秒単位での問題の実際の期間。
    問題のグループ化
    問題グループルール 問題のグループルール。このフィールドは自動入力されます。
    親問題 問題に関連付けられている親問題。
    アクションプラン
    推奨事項 問題の推奨事項。たとえば、 サイバーセキュリティ対策を強化し、定期的なセキュリティトレーニングを提供します
    アクションプラン 問題のアクションプラン。たとえば、 ファイアウォールを最新バージョンにアップグレードし、すべての管理アカウントにマルチファクター認証を実装します。
    アクティビティ
    作業メモ (プライベート) 問題に関するメモまたは情報。
    追加コメント (顧客に表示) 顧客と共有する問題に関する追加情報。
    設定
    機能ドメイン 問題が属している機能ドメイン。たとえば、問題は AI リスクとコンプライアンスドメインに属している場合があります。