ポリシーの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ポリシーは、プロセスが従う必要のある組織内のプラクティスを定義します。ポリシーは、ポリシー、手順、標準、計画、チェックリスト、フレームワーク、およびテンプレートとして定義されます。

    始める前に

    必要なロール:sn_compliance.admin または sn_compliance.manager

    コンプライアンスユーザー (sn_compliance.user) ロールを持つユーザーもポリシーを作成できます。

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > ポリシーおよび手順 > 方針.
    2. [New] をクリックします。
      新しいポリシー
    3. フォームのフィールドに入力します。
      表 : 1. ポリシー
      フィールド 説明
      名前 ポリシーの名前。
      タイプ

      オプションのリスト:

      • ポリシー
      • 手順
      • 標準
      • プラン
      • チェックリスト
      • フレームワーク
      • テンプレート
      所有グループ ポリシーを所有するグループ。
      所有者 ポリシーを所有するユーザー。
      コンプライアンススコア (%) このポリシーにアサインされたコンプライアンススコア (%)。
      このポリシーを含むポリシー。ポリシー内からコントロール目標を作成すると、このフィールドは自動的に入力されます。
      ポリシーのカテゴリ ロックアイコンをクリックし、フィルタリングポリシーのカテゴリを 1 つ以上選択します。たとえば、[脆弱性対応] を選択して、そのアプリケーションに関連付けられたポリシーを表示します。
      ステータス ステータスは読み取り専用フィールドです。利用可能な選択肢は次のとおりです。
      • ドラフト このステータスでは、すべてのコンプライアンスユーザーがポリシーとコントロール目標を変更できます。すべてのコンプライアンスユーザーは、 [レビューを要求] ボタンをクリックできます。[レビューを要求] ポップアップにメッセージを入力し、[要求] をクリックすると、ステータスが [レビュー] に設定されます。
      • [レビュー] このステータスでは、オーナー、所有グループ、およびレビュー担当者がポリシーとコントロール目標を変更できます。所有者、所有グループ、およびレビュー担当者は、[承認を要求] をクリックし、承認者リストのユーザーに承認を送信してワークフローを開始します。オーナー、所有グループ、およびレビュー担当者は、[ドラフトに戻る] をクリックして、ポリシーも [ドラフト] に戻します。
      • [承認待ち] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。承認者は、ポリシーフォームの [承認] 関連リストで承認ステータスを更新するか、[自分の承認] を表示してポリシーを承認できます。ポリシーが承認されると、ポリシーは [公開] ステータスになります。それ以外の場合は、[レビュー] ステータスに戻ります。
      • [公開] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。アドミニストレーターは [廃止] をクリックすると、ポリシーのステータスが [廃止済み] に設定されます。
      • [廃止済み] このステータスでは、ポリシーはすべてに対して読み取り専用です。
      有効期間開始日 ポリシーが有効になる日時を指定します。
      有効期間終了日 ポリシーの有効期限となる日時を指定します。
      注:

      デフォルトでは、ポリシーの有効期限が切れても、新しい承認プロセスは自動的にトリガーされません。代わりに、指定された日数 ( ポリシーとコンプライアンス > アドミニストレーション > プロパティ ページ) が過ぎました。

      この期間が過ぎると、ポリシーは [レビュー ] ステータス (レビュー担当者がアサインされている場合) または [ ドラフト ] ステータス (レビュー担当者がアサインされていない場合) に移行します。

      日数を指定するフィールドには、 ポリシーの「有効期限」に達した後、期限切れのポリシーが自動的に公開済みステータスからドラフト/レビューステータスに戻る日数というラベルが付けられます。
      承認者 承認プロセスに含めるユーザー。
      レビュー担当者 レビュープロセスに含めるユーザーを選択します。
      説明 ポリシーの一般的な説明。
      ポリシーテキスト ポリシーの詳細な説明。
      ナレッジベース
      ナレッジベース このポリシーに関連するナレッジベース記事。
      KB 記事 ポリシーが公開されている KB 記事番号とリンク。
      記事テンプレート このポリシーの公開に使用する記事テンプレート。
      確認応答のセットアップ
      対象者 このポリシーの確認を担当するデフォルトの対象者を選択します。
      参照資料 URL ロックアイコンをクリックして、認定やトレーニング資料などの必要な参照資料の URL を追加します。
      ポリシーの拒否をユーザーに許可 ポリシーの確認を拒否するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      ユーザーに例外を要求することを許可 ポリシーの確認応答の例外を要求するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      例外セットアップ
      最大例外期間 (日数) 指定されたポリシーに対してポリシー例外を要求できる最大期間を入力します。
    4. 次のオプションのいずれかで続行します。
      • ポリシーを保存して送信するには、[送信] をクリックします。
      • ポリシーをレビュー準備完了としてマークするには、、[レビューを要求] をクリックします

    次のタスク

    実装している場合 ポリシーとコンプライアンス管理 ソフトウェアを ポリシーとコンプライアンス管理 セットアップチェックリスト をクリックし、次のステップに進みます。