機密レコード
機密 GRC レコードを機密としてマークできます。これにより、適切なユーザーにこれらのレコードへのアクセス権があることを確認できます。
レコードの機密オプションを設定することで、機密 GRC レコードを機密としてマークできます。このアクションを実行することで、特定のユーザーまたは特定のユーザーグループのユーザーのみがこれらの機密レコードにアクセスできるように確保できます。
機密プロパティ
GRC の機密レコードは、GRC 機密モジュールの下に一覧表示されます。GRC 機密レコードモジュールは、Enable record level confidentiality プロパティを有効にした場合にのみアプリケーションナビゲーターに表示されます。
San Diego 以降、監査管理、GRC コア、ポリシーとコンプライアンス管理、および リスク管理 アプリケーションで GRC 機密レコードモジュールを利用できます。
レコードの機密性をマーク解除する
レコードの機密性のマーク解除すると、そのレコードの許可されたユーザーとグループが削除され、すべてのユーザーが ACL に基づいてレコードにアクセスできるようになります。
機密レコードへのアクセスに必要なユーザーロール
GRC 機密ユーザー (sn_grc.confidential_user) ロールを持つユーザーは、機密レコードにアクセスできます。このロールは、GRC のユーザーではなく、GRC 機密レコードへのアクセスを希望するユーザーのためのものです。
アクセス権を持ち、レコードに指定されているユーザーは、既存の GRC ロールを持つレコードに引き続きアクセスできます。
- リスクユーザーであり、以前にリスクレコードへのアクセス権が付与されていました。現在は、同じレコードの [許可されたユーザー] リストに属しています。そのため、sn_grc.confidential_user ロールを持っていない場合でも、このレコードへのアクセス権があり、現在、自分の名前が [許可されたユーザー] リストに表示されています。
- 自分の名前はレコードにリストされているが、sn_grc.confidential_user ロールを持っていません。レコードにアクセスするには、まず sn_grc.confidential_user ロールが必要です。
レコードが機密としてマークされると、レコードにアクセスするために必要なアサインとロールについて通知するメール通知がユーザーとユーザーグループのメンバーに送信されます。[許可されたユーザー] および [許可されたグループ] リストに記載されているすべてのユーザーは、レコードのアサインに関するメール通知を受け取ります。
フォームの [機密性] タブ
- [機密] オプション:[機密性] タブの [機密] オプションを有効にすると、次の図に示すように [許可されたユーザー] と [許可されたグループ] のリストが表示されます。 注:レコードへの書き込みアクセス権を持つユーザーは、[機密性] タブの [機密] オプションを有効にできます。
図 : 1. フォームの [機密性] タブ - [許可されたユーザー] リスト:レコードが機密としてマークされている場合、[許可されたユーザー] リストのユーザーのみがレコードにアクセスできます。[許可されたユーザー] リストにリストされているユーザーは、レコードへの読み取りアクセス権を持っているか、機密レコードにアクセスするための sn_grc.confidential_user ロールを持っている必要があります。
[機密] オプションを有効にしたログインユーザーは、[許可されたユーザー] リストに自動的に入力されます。タブの [機密] オプションを有効にしたユーザーは、[許可されたユーザー] リストにデフォルトで自動的に追加されます。レコードへの書き込みアクセス権を持つユーザーは、[許可されたユーザー] リストのロックを解除して更新できます。
注:[許可されたユーザー] リストに追加できるユーザーに制限はありません。GRC ロールを持たないユーザーがレコードにアクセスするには、sn_grc.confidential_user ロールが必要です。ロール要件に関するメール通知もユーザーに送信されます。 - [許可されたグループ] リスト:レコードが機密としてマークされている場合、[許可されたグループ] リストに記載されているユーザーのみがレコードにアクセスできます。レコードへの書き込みアクセス権を持つユーザーは、[許可されたグループ] リストのロックを解除して更新できます。 注:機密レコードは、[許可されたユーザー] または [許可されたグループ] リストに記載されているユーザーに表示されます。デフォルトでは、管理者も機密レコードを表示することができます。管理者に機密レコードを表示しない場合は、「KB1497382」で説明されている手順に従います。
| テーブルラベル | テーブル名 | アプリケーションスコープ | [許可されたユーザー] リストに自動入力されるユーザー | [許可されたグループ] リストに自動入力されるグループ |
|---|---|---|---|---|
| 監査タスク | sn_audit_task | GRC:Audit Management | アサイン先、エンジニアリングリード、エンジニアリング監査人、エンジニアリング承認者 | 適用外 |
| エンゲージメント | sn_audit_engagement | GRC:Audit Management | 監査人、承認者、エンゲージメントリード | 適用外 |
| 証拠要求タスク | sn_grc_advanced_evidence_response | GRC:Advanced Core | 要求者、アサイン先、承認者、ウォッチリスト、代理で要求済み | アサイン先グループ |
| 問題 | sn_grc_issue | GRC:Profiles | アサイン先、問題マネージャー、作成者 | 問題マネージャーグループ、アサイン先グループ |
| 観察事項 | sn_audit_advanced_observation | GRC:Advanced Audit | オーナー、回答者、ピアレビュー担当者、レビュー担当者、ウォッチリストユーザー、エンゲージメントリード、エンジニアリング監査人、エンジニアリング承認者 | アサイン先グループ |
| ポリシー例外 | sn_compliance_policy_exception | GRC:ポリシーとコンプライアンス管理 | 要求者、承認者、ウォッチリスト | 承認グループ |
| 修復タスク | sn_grc_task | GRC:Profiles | アサイン先、ウォッチリスト、問題マネージャー、問題の担当者 | 適用外 |
| リスクイベント | sn_risk_advanced_event | GRC:高度なリスク | 現在ログインしているユーザー、オーナー、承認者 | 所有グループ、承認グループ |
| 開示 | sn_esg_disclosure | ESG Management and Reporting | ログインユーザー、レビュー担当者、アサイン先 | 適用外 |
| 重要なトピック | sn_esg_material_topic | ESG Management and Reporting | ログインユーザー、レビュー担当者 | 適用外 |
| メトリクス | sn_grc_metric | ESG Management and Reporting | ログインユーザー、エンタープライズオーナー、データオーナー | エンタープライズオーナーグループ、データオーナーグループ |
| メトリクスの定義 | sn_grc_metric_definition | ESG Management and Reporting | ログインユーザー、エンタープライズオーナー、データオーナー | エンタープライズオーナーグループ、データオーナーグループ |
| 複合メトリクスの定義 | sn_grc_composite_metric_definition | ESG Management and Reporting | ログインユーザー、エンタープライズオーナー | エンタープライズオーナーグループ |
Utah 以降、sn_esg_ material_topic、sn_grc_metric、sn_grc_metric_definition、sn_grc_composite_metric_definition を除く、すぐに利用可能で機密性が有効なすべての GRC テーブルの機密構成が sn_grc_confidentiality_configuration テーブルに設定されて出荷されます。この構成から、レコードの許可されたユーザーとグループに自動入力されるユーザーとグループのフィールドを更新したり削除したりできます。
機密性機能の詳細については、「KB1218856」を参照してください。
GRC テーブルの機密性を有効にするには、クライアントスクリプトの更新やアクセス制御リスト (ACL) の更新などの追加の構成を実行する必要があります。特定の ServiceNow プラットフォームテーブルの構成を更新すると、それらのテーブルのフォームで機密性機能を使用できます。