コンプライアンス マップを作成する

要件およびそれがマッピングされた統制のドキュメントを一元管理します。また、テスト結果と問題を自動的に集約することで、簡単にコンプライアンス要件の対象範囲を評価するとともに、コンプライアンスの進捗状況についてリアルタイムで報告します。

作業を開始する前に

コンプライアンスを管理する前に、次のことを行う必要があります。

個々のプロジェクトからのテスト結果と問題テータを集約するには、あなたまたはチームの誰かが次のタスクを実行する必要があります。

メモ

  • インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
  • 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。

アクセス許可

読み取り/書き込みのアクセス権を持つコンプライアンス マップの権限が割り当てられたユーザーは、コンプライアンス マップを作成できます。

一部の基準と規制がロックされる理由

コンプライアンスマップで作業中に、インポートされた基準と規制の一部がロックされているのにお気づきかもしれません。これらのアクションは、読み取り専用であることがわかるロックアイコン で示されています。

これはなぜなら、これらの基準と規制の出所を明らかにする際に、顧客は提供されるテンプレートからの内容を修正できないことをプロバイダーが明記することがあるためです。その結果、基準、規制、関連する要件の一部の編集、子の要件の追加、および要件の削除といった、修正アクションは利用できません。

ワークフロー

基準または規制を追加する

コンプライアンス マップに基準または規制を追加するか、コンプライアンスライブラリに用意されている基準または規制をインポートします。(基準と規制をコンプライアンスライブラリで一般的に表示するには、「基準と規則のインポート」のセクション「Diligent 提供の基準または規制の管理」を参照してください。)

  1. コンプライアンス マップ アプリを開きます

    コンプライアンス マップ]ページが開きます。

  2. 次のタスクのいずれかを完了します。
    タスク手順
    用意されている基準または規制をインポートします。
    1. 基準または規則をインポート]をクリックします。

      コンプライアンスライブラリ]が開きます。

    2. インポートしたい関連する基準や規制を検索し、選択します。

      一部の基準と規制は読み取り専用の形式でのみ利用できます。詳細については、基準と規則のインポートを参照してください。

      メモ

      特定の基準と規制は、Diligent コンテンツ スイートをサブスクライブすることでのみ利用できます。詳細については、「コンテンツおよびインテリジェンス ギャラリー」を参照してください。

    3. インポート]をクリックします。
    4. インポートが完了したら、新しくインポートした基準または規制の[開く]ボタンをクリックします。

      結果 – コンプライアンス マップのホームページに戻ります。このとき、新しくインポートした基準または規制のサイド パネルが開いており、リストビューでは基準または規制が展開され、最上位の要件が表示されています。

    5. 要件を追加するの下の手順を飛ばし、要件が適用可能かつ対象となっているかどうかを指定するへと進みます。
    追加の基準と規制へのアクセス一部の基準と規制には、「アクセスの問い合わせ先」ラベルが表示されています。これらの基準と規制にアクセスする方法については、担当のカスタマーサクセスマネージャーにお問い合わせください。
    基準または規制を手動で追加する
    1. 新規作成]をクリックします。

      基準と規制を追加]サイド パネルが開きます。

    2. 次の情報を入力します。
      • タイトル 基準または規制に名前を付けます。

        上限は 255 文字です。名前は一意である必要があります。

      • 説明(省略可能) 基準/規制の説明を提供します。
        メモ

        リッチ テキスト フィールドは 524,288 文字を超えることはできません。

    3. 次のいずれかを実行します。
      • 基準または規制を追加してパネルを閉じるには、[保存して閉じる]をクリックします。

        基準または規制はコンプライアンス マップに追加されます。

      • 要件を基準または規制に追加するには、[要件を保存および作成する]をクリックし、[要件を追加する]の手順 3 に進みます。

要件を追加する

コンプライアンス マップにデータを入力する要件を追加します。

  1. 基準または規制をインポートした場合は、横向き矢印 をクリックして、基準または規制を展開します。
  2. + 子の追加]をクリックします。

    要件の追加]サイド パネルが開きます。

  3. 次の情報を入力します。
    • ID 要件の識別子を入力します。
    • タイトル(省略可能) 省略可能。要件の名前。

      タイトルを入力しない場合は、要件の説明の最初の 255 文字が、ツリー ビューのタイトルとして表示され、HTML またはリッチ テキストの形式がなくなります。

    • 説明 要件の説明を入力します。
      メモ

      リッチ テキスト フィールドは 524,288 文字を超えることはできません。

  4. 次のいずれかを実行します。

    • 保存して要件を作成する このオプションを選択して要件を保存し、ツリー ビューの同じ階層レベルに別の要件を追加します。

      メモ

      従属要件、すなわち階層の異なるレベルの要件を追加する必要がある場合は、[保存して閉じる]をクリックし、適切な要件に移動して[+ 子の追加]をクリックします。

    • 保存して閉じる このオプションを選択して要件を保存し、[要件の追加]サイド パネルを閉じます。

      新しい要件は、ツリー ビューで強調表示され、ID に基づき並べ替えられます。2 つの要件に同じ ID がある場合は、要件が作成された日付に基づき、二次的な並べ替え方法が自動的に適用されます。

      メモ

      すべての要件が自動的に並べ替えられます。要件の順序を構成することはできません。

      メモ

      基準または規制に追加された要件の数が、リスト内のその基準または規制の名前の横に表示されます。

要件が適用可能かつ対象となっているかどうかを指定する

専門的な判断を下し、組織にとって十分で最適な対象範囲を合理的に割り出します。

  1. コンプライアンス マップ]ページから、要件のタイトルをクリックします。

    要件の詳細]サイド パネルが開きます。

    ヒント

    要件を操作する場合は、次のキーボード ショートカットを利用できます。

    • 矢印キーにより、ツリー ビューを上下に移動できます。
    • Enter キーにより、選択された要件に対し、[要件の詳細]サイド パネルが開きます。
    • Esc キーにより、[要件の詳細]サイド パネルが閉じます。
  2. 適用可能]の横にあるトグル を[はい]または[いいえ]に切り替えることで、当該の要件を組織に適用できるかどうかを指定します。

  3. 適用可能]に対して[はい]を選択したら、[対応済み]の横にある[はい]または[いいえ]にトグル を切り替えることで、要件に対応するかどうかを指定します。

    メモ

    デフォルトでは、親のすべての要件が適用可能であり、対象となっていません。新しい子の要件を作成する場合は、子の要件が[適用可能]と[対象]の値を親の要件から継承します。

  4. 省略可能。[論理的根拠]の横で要件をマークする理由を、適用可能/適用不可、および対象/対象としない、として指定します。
    ヒント

    関連する要件から論理的根拠の説明をコピーすることもできます。詳細については、関連する要件の操作を参照してください。

関連する要件の操作

コンプライアンスライブラリから基準または規制をインポートした場合は、関連する要件の表示や、関連する要件からの論理的根拠の説明のコピーを行うことができます。

Diligent は、業界で承認されたマッピングに基づき関連する要件を照合します。表示可能な関連する要件の最大数は 300 です。詳細については、統制と要件の関係を参照してください。

  1. コンプライアンス マップ]ページから、要件のタイトルをクリックします。

    要件の詳細]サイド パネルが開きます。

  2. 状態]から、[要件を表示]をクリックします。[関連する要件]サイド パネルが開き、関連する要件の一覧が表示されます。
  3. 次のタスクのいずれかを完了します。
    • 新しいタブでの関連する要件の表示 ハイパーリンクのある関連する要件のタイトルをクリックします。
    • 関連する要件から現在作業中の要件への論理的根拠のコピー関連する要件]サイド パネルの[論理的根拠]の横で、[コピー&ペースト]をクリックします。.
      • 関連する要件に論理的根拠の説明がない場合は、[コピー&ペースト]ボタンが表示されます。
      • 作業中の要件に論理的根拠の説明がすでにある場合は、コピーされた論理的根拠が既存の論理的根拠の下に追加されます。

        ヒント

        論理的根拠の説明にさらなる調整をするには、コピーした後に編集できます。

    • 関連する要件を含む基準または規制のインポート コンプライアンス マップにインポートされなかった利用可能な関連する要件がある場合は、[関連する要件]サイド パネルの[論理的根拠]フィールドの下で、正式なドキュメントのタイトルをクリックしてインポート プロセスを始めます。
  4. 閉じる]をクリックして、[要件の詳細]と[関連する要件]サイド パネルを閉じます。

統制を要件にマッピングする

統制を要件にマッピングすることで、ビジネスに関連のある仕様への組織の準拠状況を示します。マッピングされた要求はまた、統制 X-Ray に表示され、マッピングされた要求に基づいて監査人が統制をよく理解できるよう助けます。

自動提案に従うか、手動で統制を参照する方法で、統制を要件にマッピングできます。

メモ

単一の要件にマッピング可能な統制の最大数は 300 です。

英語版 Diligent One では、特定の要件に関連する統制を提案する機械学習システム「Maestra」を導入しています。現在、Maestra は英語版でのみ提供されています。このため、統制を要件にマッピングするための手順は、Diligent One をご使用になっている言語によって異なります。

  1. コンプライアンス マップ]ページから、要件のタイトルをクリックします。[要件の詳細]サイド パネルが開きます。
  2. 要件の詳細]サイド パネルで、[統制のマッピング]をクリックします。[マッピングする統制を選択]サイドパネルが開きます。
    メモ

    統制のマッピング]が表示されない場合は、マッピングできない要件の先祖または子孫を表示していることになります。グループの既存のマッピングを削除してから、追加の統制をマッピングできます。詳細については、統制と要件の関係を参照してください。

    • 提案された統制]をクリックすると、Diligent の機械学習サービスである Maestra から提案の一覧が表示されます。次の任意の作業を行うことができます。
      • 新しいタブで統制を表示するには、統制の名前をクリックします。
      • 新しいタブでフレームワークを表示するには、統制の元になるフレームワークの名前をクリックします。
    • 統制を参照]をクリックすると、Diligent One インスタンスのフレームワーク別に統制を参照できます。次の任意の作業を行うことができます。
      • 統制を検索するには、検索ボックスにキーワードを入力します。

        統制は、目標タイトル、統制 ID、統制タイトル、または統制の説明ごとに検索できます。その結果において検索用語が強調表示されます。

      • フィルター]をクリックし、フレームワークまたは目標で統制をフィルター処理します。

        検索は、任意の適用されたフィルターとの組み合わせで機能します。[フレームワーク]または[目標]フィルターを選択し、ある統制を検索する場合は、指定されたフレームワークまたは目標内でのみ検索していることになります。

      • 横矢印 をクリックし、フレームワークを展開し、目標のリストを表示します。目標の横にある横矢印 をクリックし、統制のリストを表示します。
      • 適用可能な場合は、[詳しく見る]をクリックして、Diligent One インスタンス内のすべてのフレームワークを表示します。
  3. 要件にマッピングする各統制の横の[マッピング]をクリックします。[マッピングされた統制]の下の[要件詳細]パネルに各マッピングされた統制が表示されます。次の情報が各マッピングされた統制の概要ビューに表示されます。
    • 統制 ID 統制識別コード
    • 所有者 統制の責任者
    • 統制タイトル 統制タイトル
    • 説明 統制に関する詳細な情報
    • フレームワーク 統制が由来するフレームワーク
    • テスト結果 合格、失敗となった統制テスト、およびまだテストが実施されていない統制
    • 問題 フレームワークの統制にリンク付けされたプロジェクトのすべての統制にわたる未処理の問題総数

      問題の数のリンクをクリックすると問題のポップアップリストが表示されます。問題を個別にクリックすると、詳細な情報に移動することができます。

      メモ

      問題の総カウントは、ウォークスルー、テスト計画、およびテスト ラウンドに関連するアクティブなプロジェクトからの、すべての公開された未解決の問題に基づいています。

  4. 省略可能。次の手順のいずれかを完了します。
    • 統制が対象とする要件のパーセントを示すには、[統制の重み]を調整します。

      値は 0 ~ 100% の範囲で示します。デフォルトの対象範囲は 100% です。

    • フレームワークの統制に移動するには、統制 ID リンクをクリックします。
    • フレームワークに移動するには、フレームワーク リンクをクリックします。
    • 要件から統制の関連付けを解除するには、[マッピング解除]をクリックします。
    • 要件に追加の統制をマッピングするには、[+ 統制のマッピング]をクリックします。
    • 単一の先祖の要件、またはすべての子孫の要件に自動的にマッピングされた統制一覧、および各統制の問題の総数を表示するには、[関連する統制]セクションを表示します。
      • 統制 ID リンクをクリックすると、適用可能なフレームワークの[統制]ページにリダイレクトします。
      • 要件リンクをクリックすると、関連する統制にマッピングされた要件の詳細に進みます。
      • 問題のカウント リンクをクリックすると、問題一覧がポップアップ表示されます。

        問題を個別にクリックすると、詳細な情報に移動することができます。

  5. 閉じる]をクリックすると、[マッピングする統制を選択]および[要件詳細]サイド パネルが閉じます。
  1. コンプライアンス マップ]ページから、要件のタイトルをクリックします。[要件の詳細]サイド パネルが開きます。
  2. 統制を関連する要件にすでにマッピングしている場合には、Diligent は統制を要件にマッピングすることをお勧めします。提案する統制がある場合は、その提案を承諾するか消去することができます。

    提案統制カードは、まず関係の強さ (同等、強い関係、中程度の関係)、次に要件名、統制 ID の順に並べ替えられます。

    • 要件の詳細]サイド パネルの[提案]統制カード内で、承諾する提案の横の[マッピング]をクリックします。
    • 提案を完全に考慮しない場合は、統制カードで[却下する]をクリックします。提案を誤って却下してしまった場合でも、サイド パネルで関連する要件におけるマッピングされた統制の一覧を表示し、手動で統制をマッピングできます。
  3. 要件の詳細]サイド パネルで、[+ 統制のマッピング]をクリックします。

    フレームワークの統制]サイド パネルが開いて、Diligent One インスタンス内のフレームワークが一覧表示されます。統制がこの要件に以前にマッピングされたことがある場合は、この要件が自動的に選択されます。

    メモ

    + 統制のマッピング]が表示されない場合は、マッピングできない要件の先祖または子孫を表示していることになります。グループの既存のマッピングを削除してから、追加の統制をマッピングできます。詳細については、統制と要件の関係を参照してください。

  4. 次のいずれかを実行します。
    • 統制を検索するには、検索ボックスにキーワードを入力します。

      統制は、目標タイトル、統制 ID、統制タイトル、または統制の説明ごとに検索できます。その結果において検索用語が強調表示されます。

    • フィルターを表示]をクリックし、フレームワークまたは目標で統制をフィルター処理します。

      検索は、任意の適用されたフィルターとの組み合わせで機能します。[フレームワーク]または[目標]フィルターを選択し、ある統制を検索する場合は、指定されたフレームワークまたは目標内でのみ検索していることになります。

    • 横矢印 をクリックし、フレームワークを展開し、目標のリストを表示します。目標の横にある横矢印 をクリックし、統制のリストを表示します。
    • 適用可能な場合は、[詳しく見る]をクリックして、Diligent One インスタンス内のすべてのフレームワークを表示します。
  5. 該当する統制を選択し、[完了]をクリックします。[マッピングされた統制]の下の[要件詳細]パネルに各マッピングされた統制が表示されます。次の情報が各マッピングされた統制の概要ビューに表示されます。
    • 統制 ID 統制識別コード
    • 所有者 統制の責任者
    • 統制タイトル 統制タイトル
    • 説明 統制に関する詳細な情報
    • フレームワーク 統制が由来するフレームワーク
    • テスト結果 合格、失敗となった統制テスト、およびまだテストが実施されていない統制
    • 問題 フレームワークの統制にリンク付けされたプロジェクトのすべての統制にわたる未処理の問題総数

      問題の数のリンクをクリックすると問題のポップアップリストが表示されます。問題を個別にクリックすると、詳細な情報に移動することができます。

      メモ

      問題の総カウントは、ウォークスルー、テスト計画、およびテスト ラウンドに関連するアクティブなプロジェクトからの、すべての公開された未解決の問題に基づいています。

  6. 省略可能。次の手順のいずれかを完了します。
    • 統制が対象とする要件のパーセントを示すには、[統制の重み]を調整します。

      値は 0 ~ 100% の範囲で示します。デフォルトの対象範囲は 100% です。

    • フレームワークの統制に移動するには、統制 ID リンクをクリックします。
    • フレームワークに移動するには、フレームワーク リンクをクリックします。
    • 要件から統制の関連付けを解除するには、[マッピング解除]をクリックします。
    • 要件に追加の統制をマッピングするには、[+ 統制のマッピング]をクリックします。
    • 単一の先祖の要件、またはすべての子孫の要件に自動的にマッピングされた統制一覧、および各統制の問題の総数を表示するには、[関連する統制]セクションを表示します。
      • 統制 ID リンクをクリックすると、適用可能なフレームワークの[統制]ページにリダイレクトします。
      • 要件リンクをクリックすると、関連する統制にマッピングされた要件の詳細に進みます。
      • 問題のカウント リンクをクリックすると、問題一覧がポップアップ表示されます。

        問題を個別にクリックすると、詳細な情報に移動することができます。

  7. 閉じる]をクリックすると、[マッピングする統制を選択]および[要件詳細]サイド パネルが閉じます。

コンプライアンスの進捗を追跡する

コンプライアンスの進捗を追跡するために、要件の一覧をフィルター処理します。

コンプライアンス マップ]ページから、次のタスクのいずれかを実行します。

タスク手順表示される結果
すべての規制と基準に必要となるすべての要件を表示する

適用可能]をクリックします。

適用されるすべての要求事項のリスト。[対象]とマークされているかどうかは問わない
[対象]と特定されていない要件を表示する対象としない (ギャップ)]をクリックします。

[対象]と特定されていない適用される要件のリスト

[対象]と特定されている要件を表示する対象]をクリックします。[対象]と特定されている適用される要件のリスト
[適用不可]と指定されている要件を表示する適用不可]をクリックします。

適用不可の要件のリスト

要件を検索する検索ボックスにキーワードまたは語句を入力します。検索用語または語句と一致する要件の一覧。

次のような、基準、規制、要件に関する概要情報を表示します。

  • 対応済みまたは未対応の範囲
  • [対象]と特定されているかどうか
  • 少なくとも 1 つの統制と関連しているかどうか
  • 統制と関連付けられた未解決の問題の集約された数
  • 要件、基準、規制の現在の保証の計算
入れ子になったツリービューで[対象範囲]、[対象]、[問題]、[統制]、[保証]列を調べます。
  • 対象範囲 基準または規則の要件のうち、[対象]と特定されたものの割合。対象範囲の計算方法を確認してください。
  • 対象 要件が対象となっているかどうかを示します (または) ([対象]または[対象としない]として要件を示した内容に基づく)。基準および規制は、その要件がすべて[対象]と特定されている場合、[対象]であるとみなされます。
  • 問題各基準または規制、およびツリーの最上位(ルート)要件と関連付けられた問題の総数。問題のカウント リンクをクリックすると、問題一覧がポップアップ表示されます。問題を個別にクリックすると、詳細な情報に移動することができます。
  • 統制 アイコン () は、少なくとも 1 つの統制がマップされている要件を示します。
  • 保証 満たされている要件への組織の自信を示す計算。コンプライアンス保証の計算方法を確認してください。

要約レポートを生成する

要約レポートを生成することで、組織のコンプライアンスの進捗を示します。

  1. コンプライアンス サマリー レポート]をクリックします。
  2. ご利用のコンピューターに Excel レポート (.xlsx) をダウンロードします。

    コンプライアンス マップ]ページで適用する、すべての適用されたフィルターがレポートに反映されます。各基準/規制は別のワークシートに表示されます。

    ヒント

    コンプライアンス マップでアルファベット順にインデックスされている手動で作成された要件は、Excel レポートで異なった形で並び替えることができます。同じ並べ替えを実行するには、要件に次の命名の戦略を使用できます。

    • 親の要件 アルファベット順の ID

      A1

    • 子の要件 アルファベット順の ID + 数値 ID

      A1-01、A1-02、A1-03