コンプライアンス マップを作成する

要件およびそれがマッピングされた統制のドキュメントを一元管理します。また、テスト結果と問題を自動的に集約することで、簡単にコンプライアンス要件の対象範囲を評価するとともに、コンプライアンスの進捗状況についてリアルタイムで報告します。

作業を開始する前に

コンプライアンスを管理する前に、次のことを行う必要があります。

個々のプロジェクトからのテスト結果と問題テータを集約するには、あなたまたはチームの誰かが次のタスクを実行する必要があります。

メモ

  • インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
  • 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。

アクセス許可

読み取り/書き込みのアクセス権を持つコンプライアンス マップの権限が割り当てられたユーザーは、コンプライアンス マップを作成できます。

一部の基準と規制がロックされる理由

コンプライアンスマップで作業中に、インポートされた基準と規制の一部がロックされているのにお気づきかもしれません。これらのアクションは、読み取り専用であることがわかるロックアイコン で示されています。

これはなぜなら、これらの基準と規制の出所を明らかにする際に、顧客は提供されるテンプレートからの内容を修正できないことをプロバイダーが明記することがあるためです。その結果、基準、規制、関連する要件の一部の編集、子の要件の追加、および要件の削除といった、修正アクションは利用できません。

ワークフロー

基準または規制を追加する

コンプライアンス マップに基準または規制を追加するか、コンプライアンスライブラリに用意されている基準または規制をインポートします。(基準と規制をコンプライアンスライブラリで一般的に表示するには、「基準と規則のインポート」のセクション「Diligent 提供の基準または規制の管理」を参照してください。)

  1. コンプライアンス マップ アプリを開きます

    コンプライアンス マップ]ページが開きます。

  2. 次のタスクのいずれかを完了します。
    タスク手順
    用意されている基準または規制をインポートします。
    1. 基準または規則をインポート]をクリックします。

      コンプライアンスライブラリ]が開きます。

    2. インポートしたい関連する基準や規制を検索し、選択します。

      一部の基準と規制は読み取り専用の形式でのみ利用できます。詳細については、基準と規則のインポートを参照してください。

      メモ

      特定の基準と規制は、Diligent コンテンツ スイートをサブスクライブすることでのみ利用できます。詳細については、「コンテンツおよびインテリジェンス ギャラリー」を参照してください。

    3. インポート]をクリックします。
    4. インポートが完了したら、新しくインポートした基準または規制の[開く]ボタンをクリックします。

      結果 – コンプライアンス マップのホームページに戻ります。このとき、新しくインポートした基準または規制のサイド パネルが開いており、リストビューでは基準または規制が展開され、最上位の要件が表示されています。

    5. 要件を追加するの下の手順を飛ばし、要件が適用可能かつ対象となっているかどうかを指定するへと進みます。
    追加の基準と規制へのアクセス一部の基準と規制には、「アクセスの問い合わせ先」ラベルが表示されています。これらの基準と規制にアクセスする方法については、担当のカスタマーサクセスマネージャーにお問い合わせください。
    基準または規制を手動で追加する
    1. 新規作成]をクリックします。

      基準と規制を追加]サイド パネルが開きます。

    2. 次の情報を入力します。
      • タイトル 基準または規制に名前を付けます。

        上限は 255 文字です。名前は一意である必要があります。

      • 説明(省略可能) 基準/規制の説明を提供します。
        メモ

        リッチ テキスト フィールドは 524,288 文字を超えることはできません。

    3. 次のいずれかを実行します。
      • 基準または規制を追加してパネルを閉じるには、[保存して閉じる]をクリックします。

        基準または規制はコンプライアンス マップに追加されます。

      • 要件を基準または規制に追加するには、[要件を保存および作成する]をクリックし、[要件を追加する]の手順 3 に進みます。

要件を追加する

コンプライアンス マップにデータを入力する要件を追加します。

  1. 基準または規制をインポートした場合は、横向き矢印 をクリックして、基準または規制を展開します。
  2. + 子の追加]をクリックします。

    要件の追加]サイド パネルが開きます。

  3. 次の情報を入力します。
    • ID 要件の識別子を入力します。
    • タイトル(省略可能) 省略可能。要件の名前。

      タイトルを入力しない場合は、要件の説明の最初の 255 文字が、ツリー ビューのタイトルとして表示され、HTML またはリッチ テキストの形式がなくなります。

    • 説明 要件の説明を入力します。
      メモ

      リッチ テキスト フィールドは 524,288 文字を超えることはできません。

  4. 次のいずれかを実行します。
    • 保存して要件を作成する このオプションを選択して要件を保存し、ツリー ビューの同じ階層レベルに別の要件を追加します。

      メモ

      従属要件、すなわち階層の異なるレベルの要件を追加する必要がある場合は、[保存して閉じる]をクリックし、適切な要件に移動して[+ 子の追加]をクリックします。

    • 保存して閉じる このオプションを選択して要件を保存し、[要件の追加]サイド パネルを閉じます。

      新しい要件は、ツリー ビューで強調表示され、ID に基づき並べ替えられます。2 つの要件に同じ ID がある場合は、要件が作成された日付に基づき、二次的な並べ替え方法が自動的に適用されます。

      メモ

      すべての要件が自動的に並べ替えられます。要件の順序を構成することはできません。

      メモ

      基準または規制に追加された要件の数が、リスト内のその基準または規制の名前の横に表示されます。

要件が適用可能かつ対象となっているかどうかを指定する

専門的な判断を下し、組織にとって十分で最適な対象範囲を合理的に割り出します。

  1. コンプライアンス マップ]ページから、要件のタイトルをクリックします。

    要件の詳細]サイド パネルが開きます。

    ヒント

    要件を操作する場合は、次のキーボード ショートカットを利用できます。

    • 矢印キーにより、ツリー ビューを上下に移動できます。
    • Enter キーにより、選択された要件に対し、[要件の詳細]サイド パネルが開きます。
    • Esc キーにより、[要件の詳細]サイド パネルが閉じます。
  2. 適用可能]の横にあるトグル を[はい]または[いいえ]に切り替えることで、当該の要件を組織に適用できるかどうかを指定します。
  3. 適用可能]に対して[はい]を選択したら、[対応済み]の横にある[はい]または[いいえ]にトグル を切り替えることで、要件に対応するかどうかを指定します。

    メモ

    デフォルトでは、親のすべての要件が適用可能であり、対象となっていません。新しい子の要件を作成する場合は、子の要件が[適用可能]と[対象]の値を親の要件から継承します。

  4. 省略可能。[論理的根拠]の横で要件をマークする理由を、適用可能/適用不可、および対象/対象としない、として指定します。
    ヒント

    関連する要件から論理的根拠の説明をコピーすることもできます。詳細については、関連する要件の操作を参照してください。

関連する要件の操作

コンプライアンスライブラリから基準または規制をインポートした場合は、関連する要件の表示や、関連する要件からの論理的根拠の説明のコピーを行うことができます。

Diligent は、業界で承認されたマッピングに基づき関連する要件を照合します。表示可能な関連する要件の最大数は 300 です。詳細については、統制と要件の関係を参照してください。

  1. コンプライアンス マップ]ページから、要件のタイトルをクリックします。

    要件の詳細]サイド パネルが開きます。

  2. 状態]から、[要件を表示]をクリックします。[関連する要件]サイド パネルが開き、関連する要件の一覧が表示されます。
  3. 次のタスクのいずれかを完了します。
    • 新しいタブでの関連する要件の表示 ハイパーリンクのある関連する要件のタイトルをクリックします。
    • 関連する要件から現在作業中の要件への論理的根拠のコピー関連する要件]サイド パネルの[論理的根拠]の横で、[コピー&ペースト]をクリックします。.
      • 関連する要件に論理的根拠の説明がない場合は、[コピー&ペースト]ボタンが表示されます。
      • 作業中の要件に論理的根拠の説明がすでにある場合は、コピーされた論理的根拠が既存の論理的根拠の下に追加されます。

        ヒント

        論理的根拠の説明にさらなる調整をするには、コピーした後に編集できます。

    • 関連する要件を含む基準または規制のインポート コンプライアンス マップにインポートされなかった利用可能な関連する要件がある場合は、[関連する要件]サイド パネルの[論理的根拠]フィールドの下で、正式なドキュメントのタイトルをクリックしてインポート プロセスを始めます。
  4. 閉じる]をクリックして、[要件の詳細]と[関連する要件]サイド パネルを閉じます。

統制を要件にマッピングする

統制を要件にマッピングすることで、ビジネスに関連のある仕様への組織の準拠状況を示します。マッピングされた要求はまた、統制 X-Ray に表示され、マッピングされた要求に基づいて監査人が統制をよく理解できるよう助けます。

自動提案に従うか、手動で統制を参照する方法で、統制を要件にマッピングできます。

メモ

単一の要件にマッピング可能な統制の最大数は 300 です。

英語版 Diligent One では、特定の要件に関連する統制を提案する機械学習システム「Maestra」を導入しています。現在、Maestra は英語版でのみ提供されています。このため、統制を要件にマッピングするための手順は、Diligent One をご使用になっている言語によって異なります。

コンプライアンスの進捗を追跡する

コンプライアンスの進捗を追跡するために、要件の一覧をフィルター処理します。

コンプライアンス マップ]ページから、次のタスクのいずれかを実行します。

タスク手順表示される結果
すべての規制と基準に必要となるすべての要件を表示する

適用可能]をクリックします。

適用されるすべての要求事項のリスト。[対象]とマークされているかどうかは問わない
[対象]と特定されていない要件を表示する対象としない (ギャップ)]をクリックします。

[対象]と特定されていない適用される要件のリスト

[対象]と特定されている要件を表示する対象]をクリックします。[対象]と特定されている適用される要件のリスト
[適用不可]と指定されている要件を表示する適用不可]をクリックします。

適用不可の要件のリスト

要件を検索する検索ボックスにキーワードまたは語句を入力します。検索用語または語句と一致する要件の一覧。

次のような、基準、規制、要件に関する概要情報を表示します。

  • 対応済みまたは未対応の範囲
  • [対象]と特定されているかどうか
  • 少なくとも 1 つの統制と関連しているかどうか
  • 統制と関連付けられた未解決の問題の集約された数
  • 要件、基準、規制の現在の保証の計算
入れ子になったツリービューで[対象範囲]、[対象]、[問題]、[統制]、[保証]列を調べます。
  • 対象範囲 基準または規則の要件のうち、[対象]と特定されたものの割合。対象範囲の計算方法を確認してください。
  • 対象 要件が対象となっているかどうかを示します (または) ([対象]または[対象としない]として要件を示した内容に基づく)。基準および規制は、その要件がすべて[対象]と特定されている場合、[対象]であるとみなされます。
  • 問題各基準または規制、およびツリーの最上位(ルート)要件と関連付けられた問題の総数。問題のカウント リンクをクリックすると、問題一覧がポップアップ表示されます。問題を個別にクリックすると、詳細な情報に移動することができます。
  • 統制 アイコン () は、少なくとも 1 つの統制がマップされている要件を示します。
  • 保証 満たされている要件への組織の自信を示す計算。コンプライアンス保証の計算方法を確認してください。

要約レポートを生成する

要約レポートを生成することで、組織のコンプライアンスの進捗を示します。

  1. コンプライアンス サマリー レポート]をクリックします。
  2. ご利用のコンピューターに Excel レポート (.xlsx) をダウンロードします。

    コンプライアンス マップ]ページで適用する、すべての適用されたフィルターがレポートに反映されます。各基準/規制は別のワークシートに表示されます。

    ヒント

    コンプライアンス マップでアルファベット順にインデックスされている手動で作成された要件は、Excel レポートで異なった形で並び替えることができます。同じ並べ替えを実行するには、要件に次の命名の戦略を使用できます。

    • 親の要件 アルファベット順の ID

      A1

    • 子の要件 アルファベット順の ID + 数値 ID

      A1-01、A1-02、A1-03