エンティティタイプ

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • エンティティタイプは、一連のフィルター条件に一致するエンティティをグループ化します。エンティティクラス内にエンティティタイプの階層を作成できます。[エンティティタイプ] オプションが、ワークスペースビューの [リスト] ビューの下に表示されます。エンティティタイプをクリックすると、その詳細が表示されます。

    エンティティタイプは、フィルタリングに基づいてエンティティをグループ化したものです。エンティティタイプを使用すると、一連のフィルター条件に一致するエンティティを検索および作成できます。エンティティクラス内に階層を作成できます。エンティティタイプを使用すると、あまり時間をかけずに各エンティティのリスクとコントロールを作成できます。たとえば、組織は、経理、HR、IT などの複数の部門を持つことができます。これらの部門はすべてエンティティと見なすことができ、部門と呼ばれるエンティティタイプの下にグループ化できます。

    エンティティタイプ内で、オーナーとエンティティクラスをアサインできます。コントロール目標とリスクステートメントをエンティティタイプに関連付けて、それらのエンティティのリスクとコントロールが自動的に作成されるようにすることができます。エンティティタイプを使用して作成されたすべてのエンティティに対して、エンティティクラスとエンティティオーナーが自動的にアサインされるように構成とフィルターが適用されます。

    エンティティタイプを作成して、リスクステートメントとコントロール目標をそれに関連付ける場合、すべてのエンティティにリスクとコントロールが自動的に作成されます。エンティティタイプを作成するメリットは、各エンティティに関連付けられたリスクとコントロールを含む複数のスプレッドシートを維持する必要がなくなることです。エンティティタイプを適用すると、エンティティタイプ内に存在するエンティティフィルターを使用してエンティティをすばやく作成できます。エンティティタイプには、さまざまなクラスに関連付けられたエンティティを含めることができます。

    エンティティのグループ化は、リスクアセスメントが実行された後にリスクスコアをロールアップおよび集計するためにも役立ちます。グループ化エンティティがリスクスコアのロールアップにどのように寄与するかを理解するために、次の例を考えてみましょう。Acer ファイナンス という銀行組織があるとします。Acer Finance には、銀行と小売業の 2 つの事業部門があります。銀行部門には、商業銀行やプライベートバンキングなどのサブ部門があります。リスクアセスメントは通常、最下位のレベルで実行されます。この例では、アセスメントは商業銀行およびプライベートバンキングのレベルで実行されます。ただし、レポートは最上位レベルで行われます。これは、商業銀行およびプライベートバンキングのリスクアセスメントスコアが銀行レベルでロールアップされ、集計されることを意味します。同様に、銀行および投資のスコアは Acer Finance の組織レベルにロールアップされます。

    エンティティタイプのエンティティは、エンティティフィルターで設定された条件に基づいて作成されます。エンティティフィルターでは、次のフィルター条件が定義されています。
    • 独自の条件を作成:エンティティフィルターは、表示用に各エンティティタイプにプルされるデータの取得元テーブルを定義します。[エンティティタイプ] の下の [エンティティフィルター] 関連リストのオプションが変更され、[独自の条件を作成] が以前の条件ビルダーと同じになっています。
    • 事前定義されたクエリから選択:構成管理データベース (CMDB) クエリを使用する [事前定義されたクエリから選択] として新しいオプションが導入されています。
    エンティティタイプページの [詳細] タブには、次の情報が表示されます。
    • 名前
    • コンプライアンススコア (%)
    • エンティティタイプが有効な場合に表示するチェックボックス条件
    • 説明
    エンティティタイプページには、次の関連リストが表示されます。
    表 : 1. [エンティティタイプ] セクションの関連リスト
    関連リスト 説明
    エンティティ エンティティに関する情報:
    • エンティティ
    • 説明
    • クラス
    • オーナー
    • 残存評価
    • コンプライアンススコア (%)
    エンティティフィルター エンティティフィルターに関する情報:
    • エンティティフィルタータイプ
    • テーブル
    • フィルター条件
    • オーナーフィールドを使用
    • オーナーフィールド
    リスクフレームワーク リスクフレームワークの詳細。[追加] をクリックして、新しいリスクフレームワークレコードを追加します。
    リスクステートメント リスクステートメント、フレームワーク、カテゴリ、説明などのリスクステートメントの詳細。
    ポリシー 番号、名前、タイプ、オーナー、ステータス、有効開始日、有効終了日、コンプライアンススコア (%) などのポリシーの詳細。
    コントロール目標 コントロール目標、カテゴリ、タイプ、分類、コンプライアンススコア (%) などのコントロール目標の詳細。
    エンティティフィルター エンティティフィルタータイプ、テーブル、フィルター条件、クエリ、情報オブジェクト、オーナーフィールドを使用、オーナーフィールドなどのエンティティフィルターの詳細。
    ポリシー例外 ポリシー例外の詳細。
    コンテンツ参照 コンテンツ参照の詳細。
    プライバシーアセスメント エンティティタイプのプライバシーアセスメントの詳細。
    添付ファイル サイドパネルに表示されるエンティティタイプに関連付けられた添付ファイル。