サードパーティリスク管理 アップグレード情報

  • リリースバージョン: Yokohama
  • 更新日 2025年03月03日
  • 所要時間:5分

    • ServiceNow® サードパーティリスク管理 アプリケーションの Yokohama リリースでのアップグレード情報。

    ベンダーリスク管理Yokohama にアップグレードする際の重要な情報

    TPRM にアップグレードする VRM ユーザーの場合、以前のリリースから Vancouver 以降にアップグレードする際は、各アップグレードを順番に実行して、修正スクリプトが正しく実行されるようにする必要があります。これは、Utah から VancouverVancouver から Washington DC などのようにアップグレードすることを意味します。スクリプトが正しい順序で実行されないと、データの不整合、機能の破損、競合が発生する可能性があります。

    プラグイン要件

    TPRM
    • サードパーティリスク管理 アプリケーション [com.sn_vdr_risk_asmt] を有効にします。
    • サードパーティリスクデューデリジェンスアプリケーション [com.sn_tprm_dd] を有効にします。
    • ベンダーリスク管理 ワークスペースを使用する場合は、ベンダーリスク管理 ワークスペースアプリケーション [sn_vrm_ws] を有効にします。
    VRM
    • ベンダーリスク管理 アプリケーション [com.sn_vdr_risk_asmt] を有効にします。
    • ベンダーリスク管理 ワークスペースを使用する場合は、ベンダーリスク管理 ワークスペースアプリケーション [sn_vrm_ws] を有効にします。

    ライセンスや測定の詳細については、「Tracking a managed activity」、「サードパーティリスク管理 (TPRM) ライセンス」、「ベンダーリスク管理 (VRM) ライセンス」を参照してください。

    VRM から TPRM への変更

    • Vancouver リリースの一環として、アプリケーションの名前が ベンダーリスク管理 から サードパーティリスク管理 に変更されました。
    • 内部アセスメント [sn_vdr_asmt_internal_assessment] テーブルが導入され、階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment] テーブルが拡張されました。
    • 内部アセスメントと外部 (VRA) アセスメントの両方を使用するデューデリジェンスレビュー (DDR) ワークフローが導入されました。
      注:
      階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment] テーブルと VRA [sn_vdr_risk_asmt_assessment] テーブルをカスタマイズしている場合は、DDR ワークフローを操作するための変更が必要になる場合があります。
    • サードパーティスコア [sn_vdr_risk_asmt_security_score] テーブルのラベルがリスクインテリジェンススコア [sn_vdr_risk_asmt_security_score] に変更され、混乱が解消されました。
    • ユーザーインターフェイスで、「ベンダー」のすべてのインスタンスが「サードパーティ」に変更されますが、一部のグローバルインスタンスは変更されません。
      注:
      デューデリジェンスワークフローを使用しない場合は、元のワークフロー (階層アセスメントと外部アセスメント (VRA)) を同じにする必要があります。

    VRMTPRM のデータモデル

    ベンダーリスク管理 データモデルでは、主に「ベンダー」という用語が使用され、階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment] テーブルと VRA [sn_vdr_risk_asmt_assessment] テーブルが含まれます。

    サードパーティリスク管理 データモデルでは、ほとんどのユーザーインターフェイス要素で「サードパーティ」という用語が使用され、内部 [sn_vdr_asmt_internal_assessment] と外部 [sn_vdr_risk_asmt_assessment] の両方のアセスメントを使用する DDR ワークフローが導入されています。

    次のモデルは、VRMTPRM の機能を示しています。

    図 : 1. VRM データモデル
    関係ベンダーリスク管理のメインテーブル。テキストの説明については、このデータモデルの前後のテキストを参照してください。

    ベンダーリスク管理データモデルに含まれるコンポーネントは、次のとおりです。

    • 階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • 会社 [core_company]
    • ベンダーリスクアセスメント [sn_vdr_risk_asmt_assessment]
    • ベンダーエンゲージメント [sn_vdr_risk_asmt_vendor_engagement]
    • ベンダー連絡先 [vm_dr_contact]
    • アセスメントメトリクスタイプ [asmt_metric_type]
    • アセスメントテンプレート [sn_vdr_risk_asmt_assessment_template]
    • エンゲージメントリスクスコアリングルール [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • エンゲージメントレベルリスク評価 [sn_vdr_risk_asmt_engagement_level_rating]
    図 : 2. TPRM データモデル
    デューデリジェンスとサードパーティ管理のメインテーブル間の関係。テキストの説明については、このデータモデルの前後のテキストを参照してください。

    サードパーティリスク管理データモデルに含まれるコンポーネントは、次のとおりです。

    • リスクインテリジェンススコア [sn_vdr_risk_asmt_security _score]
    • 内部アセスメント [sn_vdr_asmt_internal_assessment]
    • 階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • イベント駆動型管理履歴 [sn_tprm_dd_rule_execution_history]
    • サードパーティのデューデリジェンス要求 [sn_tprm_dd_request]
    • 会社 [core_company]
    • イベント駆動型管理ルール [sn_tprm_dd_generation_rule]
    • サードパーティリスクアセスメント [sn_vdr_risk_asmt_assessment]
    • サードパーティエンゲージメント [sn_vdr_risk_asmt_vendor_engagement]
    • ベンダー連絡先 [vm_dr_contact]
    • アセスメントメトリクスタイプ [asmt_metric_type]
    • アセスメントテンプレート [sn_vdr_risk_asmt_assessment_template]
    • サードパーティリスク問題 [sn_vdr_risk_asmt_issue]
    • エンゲージメントリスクスコアリングルール [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • エンゲージメントレベルリスク評価 [sn_vdr_risk_asmt_engagement_level_rating]