コンプライアンス マップの作成

要件およびそれがマッピングされた統制のドキュメントを一元管理します。また、テスト結果と問題を自動的に集約することで、簡単にコンプライアンス要件の対象範囲を評価するとともに、コンプライアンスの進捗状況についてリアルタイムで報告します。

ワークフロー

次の手順は、組織のコンプライアンス マッピングを作成および管理する方法の概要を示しています。

  1. フレームワークの設定組織の規制および運用ニーズに合わせて調整された統制を使用して、コンプライアンス フレームワークを確立します。

    1. フレームワークをプロジェクトと統合個々のプロジェクトに統制をインポートし、チーム間でコンプライアンス慣行を標準化します。統制が、リンクと実装のために一貫して使用可能であることを確認します。

    2. フレームワークの設定を検証統制の設計と有効性を評価します。

      • 手順とウォークスルー結果をログに記録します。

      • 統制の機能をテストします。

      • コンプライアンス リスクに対処するためにギャップや弱点を特定して文書化します。

  2. コンプライアンス ライブラリー]から業界基準または規制をインポートするか、特定ニーズを満たすカスタム エントリーを作成します。

  3. 要件とそれに関連する詳細情報を作成または更新し、組織全体での適用可能性を管理し、適用範囲を追跡します。

  4. 関連する事業要件に統制をリンクし、コンプライアンスの適用範囲を実証し、監査プロセスを簡素化します。

  5. 各要件のステータスを追跡してギャップを特定し、進捗状況を測定し、コンプライアンス目標との継続的な整合性を確保します。

  6. レポートを Excel 形式でエクスポートし、監査人、関係者、経営層とコンプライアンス ステータスを共有します。

メモ

コンプライアンスマップで作業中に、インポートされた基準と規制の一部がロックされているのにお気づきかもしれません。ロック アイコン は、これらの操作が読み取り専用であることを示しています。

これは、基準や規制の提供者が、提供するテンプレート内容の変更を顧客に許可しない場合があるためです。その結果、基準、規制、関連する要件の一部の編集、下位要件の追加、または要件の削除などの変更は許可されなくなります。

基準または規制を追加する

コンプライアンス マップに基準または規制を追加するか、コンプライアンスライブラリに用意されている基準または規制をインポートします。コンプライアンス ライブラリーで基準と規制を表示するには、「基準と規則のインポート」の「 」セクションを参照してください。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、コンプライアンス マップ アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してコンプライアンス マップ アプリに切り替えることができます。

  2. 以下のいずれかの作業を行います。
    タスク手順
    基準または規則のインポート
    1. 基準または規則をインポート]を選択します。

      コンプライアンスライブラリ]が開きます。

    2. インポートしたい基準や規制を検索し、選択します。

      一部の基準と規制は読み取り専用の形式でのみ利用できます。詳細については、基準と規則のインポートを参照してください。

      メモ

      特定の基準と規制は、Diligent コンテンツ スイートをサブスクライブすることでのみ利用できます。詳細については、コンテンツおよびインテリジェンス ギャラリーを参照してください。

    3. インポート]を選択します。
    4. インポートが完了したら、新しくインポートした基準または規制の[開く]ボタンを選択します。

      結果 – コンプライアンス マップのホームページに戻ります。このとき、新しくインポートした基準または規制のサイド パネルが開いており、リストビューでは基準または規制が展開され、最上位の要件が表示されています。

    5. ]の下の手順を飛ばし、[ ]に進みます。
    追加の基準と規制へのアクセス一部の基準と規制には、「アクセスの問い合わせ先」ラベルが表示されています。これらの基準と規制にアクセスする方法については、担当のカスタマーサクセスマネージャーにお問い合わせください。
    基準または規制を手動で追加する
    1. 新規を作成]を選択します。

      基準と規制を追加]サイド パネルが開きます。

    2. 次の情報を入力します。
      • タイトル基準または規制に名前を付けます。

        上限は 255 文字です。名前は一意である必要があります。

      • 説明 (省略可能)基準または規制の説明を提供します。
        メモ

        リッチ テキスト フィールドは 524,288 文字を超えることはできません。

    3. 次のいずれかを実行します。 
      • 基準または規制を追加してパネルを閉じるには、[保存して閉じる]をクリックします。

        基準または規制はコンプライアンス マップに追加されます。

      • 要件を基準または規制に追加するには、[要件を保存および追加する]をクリックし、[要件を追加する]の手順 3 に進みます。

基準または規制の表示と管理

[規制]ページでは、規制の包括的なビューが表示されます。規制に含まれる特定の要件を検索したり、それらの要件の進捗状況を、関連する統制とともに表示したりできます。

規制を表示するには、[コンプライアンス マップ]のホーム ページから以下の手順を実行します。

表示手順
概要レベルの詳細

規制のタイトル、説明、出典などの詳細を確認するには、[アクション]列にある[その他]メニューから[詳細を表示]を選択します。

詳細ビュー

  1. 基準または規制の名前を選択します。

  2. [規制]ページで、以下を実行します。

  1. 要件のリスト、各要件の関係性(関連する統制と要件の数など)、各要件の進捗状況を確認します。

  2. ID、タイトル、または説明を入力して、規制に含まれる特定の要件を検索します。

  3. 規制の全体的な文脈の中で、要件の説明を確認します。

  4. + 新規サブ要件を追加]を選択して、基準または規制のサブ要件を作成します。
    下位の要件を追加すると、規制の最上位ビューと同じ階層に追加されます。これにより、下位の要件は規制の全範囲内で適切な位置に配置され、要件レベルで直接追加されます。

  5. 規制を切り替えます。(切り替えアイコン を選択して、リストから基準または規制を選択します)

  6. [規制]ページから、要件の横にある[詳細]ボタンを選択して要件の詳細ページに移動します。

要件を表示する

[規制]ページから要件を表示できます。[要件の詳細]ページに移動するには、規制を開き、[詳細]を選択します。

要件を追加する

コンプライアンス マップにデータを入力する要件を追加します。

  1. [規制]ページから、要件の隣にある[詳細]を選択するか、[コンプライアンス マップ]のホームページから要件を選択します。

  2. [要件の詳細]ページで、[その他]メニューから[新しい下位の要件の追加]を選択します。

  3. 次の情報を入力します。
    • ID要件の識別子を入力します。
    • タイトル(省略可能)要件の名前。

      タイトルを入力しない場合は、要件の説明の最初の 255 文字が、ツリー ビューのタイトルとして表示され、HTML またはリッチ テキストの形式がなくなります。

    • 説明要件の説明を入力します。
      メモ

      リッチ テキスト フィールドは 524,288 文字を超えることはできません。

  4. 次のいずれかを実行します。

    • 保存して他を追加するこのオプションを選択して要件を保存し、ツリー ビューの同じ階層レベルに別の要件を追加します。

    • 保存して閉じるこのオプションを選択すると、要件が保存され、[新しい下位の要件の追加]サイド パネルが閉じます。

      新しい要件は、ツリー ビューで強調表示され、ID に基づき並べ替えられます。2 つの要件に同じ ID がある場合は、要件が作成された日付に基づき、二次的な並べ替え方法が自動的に適用されます。

      メモ

      • すべての要件が自動的に並べ替えられます。要件の順序を構成することはできません。

      • 基準または規制に追加された要件の数が、リスト内のその基準または規制の名前の横に表示されます。

要件が適用可能かつ対象となっているる場合に指定する

専門的な判断を下し、組織にとって十分で最適な対象範囲を決定し、合理的に割り出します。

  1. コンプライアンス マップ]ホーム ページから、要件のタイトルを選択します。

    要件の詳細]ページが開きます。

  2. [進捗状況]セクションで、ドロップダウン リストから次のいずれかを選択します。

    • 適用不可:このオプションは、要件を組織に適用できない場合にのみ選択してください。

    • 適用可能 - 未対応:要件が適用可能ではあるが、まだ対応していない場合にのみ、このオプションを選択します。

    • 適用可能 - 対応済み:このオプションは、適用可能で組織がすでに対応している要件の場合に選択してください。

    メモ

    デフォルトでは、親のすべての要件が適用可能であり、対象となっていません。新しい下位の要件を作成すると、その下位の要件は、親の要件から[適用可能]と[対応済み]の値を継承します。

  3. (省略可能)[論理的根拠を記載]を選択して、要件に対して適用可能、適用不可、対応済み、未対応が選択されている理由を説明します。
    ヒント

    関連する要件から論理的根拠の説明をコピーすることもできます。詳細については、 を参照してください。

リンクされた要件を操作する

リンクされた要件]機能を使用すると、異なる基準や規制間で要件を関連付けることができ、すでにマッピング済みの統制の再利用を促進するとともに、コンプライアンス マッピングのワークフローの効率を高めます。この機能は、複数の規制が類似した義務を共有している場合に特に有効で、重複作業を減らし、既存のコンプライアンス データを有効活用できます。関連要件に紐づいた統制マッピングなど、既存の作業内容を特定できるため、時間の節約につながる統制の再利用を可能にし、よりインテリジェントで拡張性のあるコンプライアンス マッピングを支援します。

要件をリンクする方法には、次の 2 つがあります。

コンプライアンス ライブラリーのバンドル内のリンクされた要件

コンプライアンス ライブラリー]からインポートし特定の基準または規制に、要件間の事前定義されたリンクが含まれている場合、それらのリンクされた要件を表示したり、根拠説明を追加したりできます。

Diligent は、業界で承認されたマッピングに基づきリンクされた要件を照合します。表示可能なリンクされた要件の最大数は 300 です。詳細については、統制と要件の関係を参照してください。

  1. 要件の詳細ページに移動し、[リンクされた要件]セクションを展開します。数値は、このセクションに現在リンクされている要件の総数を示します。
  2. 基準および規制でフィルタリングできます。
    これにより、リンクされた要件と各要件の進捗状況のリストが表示されます。新しい要件に関連付けられている規制を確認できます。

    3. メモ

    インポートされたリンク済みの要件は、[同等]、]、[]、[リンク不可]などの関係強度によって分類され、関連性の性質を示します。

  3. リンクされた要件を選択します。
    サイド パネルが開き、要件の詳細が表示されます。[論理的根拠]セクションに、リンクされた要件の論理的根拠が表示されます。
  4. 追加]を選択して論理的根拠を含めます。
    新しい論理的根拠が、[要件の詳細]ページの[論理的根拠]セクションに表示されます。 

    作業中の要件に論理的根拠の説明がすでにある場合は、新しい論理的根拠が既存の論理的根拠の下に追加されます。

    ヒント

    根拠文をさらに修正するには、[根拠を編集]オプションを使用します。

  5. リンク済みの要件を含む基準または規制をインポートします。コンプライアンス マップにインポートされていないリンク済みの要件がある場合は、次を実行します。

    1. [要件の詳細]ページの[リンクされた要件]セクションで、[関連する規則をインポート]を選択します。

    2. 正式なドキュメントのタイトルを選択して、インポート プロセスを開始します。

      コンプライアンス ライブラリ]が開きます。

検索による手動リンク

ある要件を、コンプライアンス マップ内の他のドキュメントの任意の要件にリンクします。

要求をリンクすると、システムは接続された要求から過去の統制マッピングを表示し、それらを再利用するオプションを提供します。これにより、マッピング プロセスが効率化され、作業のやり直しが減り、過去のコンプライアンス データの使用率が向上します。

要件をリンクするには、次を実行します。

  1. [要件の詳細]ページで、[リンク要件]を選択します。
    サイド パネルが開き、リンク可能な要件の完全なリストが表示されます。

  2. 要件 ID、タイトル、説明で検索するか、規制やステータスなどのフィルターを使用します。関連する要件を得るために、特定のキーワードを入力することもできます。

  3. 検索結果から[リンク]を選択するか、要件を選択します。

    リストから要件を選択すると、サイド パネルが開き、以前にマップされた統制とその対象範囲ステータスを含む要件の詳細情報が表示されます。サイド パネルから要件を直接リンクすることもできます。

    手動でリンクされた要件は、[リンク済みの要件]セクションに[手動でリンク]ラベル付きで表示され、識別しやすくなります。要件は、必要に応じて[リンク解除]を選択することで、いつでもリンクを解除できます。

    インポートされたバンドルからのものと同様の機能が、手動でリンクされた要件にも適用されます。これには、統制のマッピングや根拠の追加機能が含まれ、リンクされたすべての要件間で一貫性を確保できます。

統制を要件にリンクする

統制を要件にリンクすることで、ビジネスに関連のある仕様への組織の準拠状況を示します。リンクされた要求はまた、統制 X-Ray に表示され、マッピングされた要求に基づいて監査人が統制をよく理解できるよう助けます。

自動提案に従うか、手動で統制を参照する方法で、統制を要件にリンクできます。

メモ

単一の要件にリンク可能な統制の最大数は 300 です。

Diligent One Platform の AI Suggestion Service を使用すると、特定の要件に基づいて、利用可能な統制セットに含まれている適切な統制を提案してもらうことができます。こうした AI による提案に従うことも、自分で統制を確認して適切なものを選択することもできます。

統制を要件にリンクするには、次の手順を実行します。

  1. コンプライアンス マップ]ホーム ページから、要件のタイトルを選択します。
  2. [要件の詳細]ページで、[統制をリンク]を選択します。
    統制をリンク]パネルが開きます。
    メモ

    統制をリンク]が表示されない場合は、マッピングできない要件の先祖または子孫が表示されています。グループの既存のマッピングを削除してから、追加の統制をマッピングできます。詳細については、統制と要件の関係を参照してください。

  3. 統制をリンク]パネルでは、以下を実行できます。

      1. 統制を検索するには、検索ボックスにキーワードを入力します。

        統制は、目標タイトル、統制 ID、統制タイトル、または統制の説明ごとに検索できます。その結果において検索用語が強調表示されます。

      2. フィルター]を選択し、フレームワークまたは目標で統制をフィルター処理します。

        検索は、任意の適用されたフィルターとの組み合わせで機能します。[フレームワーク]または[目標]フィルターを選択し、ある統制を検索する場合は、指定されたフレームワークまたは目標内でのみ検索していることになります。

        • 横矢印 を選択し、フレームワークを展開し、目標のリストを表示します。目標の横にある横矢印 を選択し、統制のリストを表示します。
        • 適用可能な場合は、[詳しく見る]を選択して、Diligent One インスタンス内のすべてのフレームワークを表示します。

      3. AI による提案]をクリックして、要件ごとに、最も関連性が高い統制を見つけます。この機能は、より適切な提案を行うために AI 統合を活用しているので、より適切な一致結果が返されます。この機能は、要件と統制の説明を比較して、適切な統制を決定します。下にスクロールして[さらに読み込む]を選択すると、その他の提案を表示できます。

  4. 要件にリンクする各統制の横にある[リンク]を選択します。

リンクされた要件の表示と管理

要件の詳細]ページの[リンクされた統制]セクションには、リンクされた統制のリストが表示されます。リンクされた統制を選択すると、次の表で説明しているアクションを実行できます。

アクション手順
リンクされた要件の詳細を確認する

以下の情報が、サイド パネルの詳細ビューに表示されます。

  • 統制 ID統制識別コード。
  • 所有者統制の責任者。
  • 統制タイトル統制のタイトル。
  • 説明統制に関する詳細な情報。
  • フレームワーク統制が由来するフレームワーク。
  • テスト結果合格、失敗となった統制テスト、およびまだテストが実施されていない統制。
  • 問題フレームワークの統制にリンクされたあらゆるプロジェクト統制にわたる未解決の問題の総数。

    問題カウント リンクを選択すると、問題一覧がポップアップ表示されます。問題を個別に選択すると、詳細な情報に移動することができます。

    メモ

    問題の総カウントは、ウォークスルー、テスト計画、およびテスト ラウンドに関連するアクティブなプロジェクトからの、すべての公開された未解決の問題に基づいています。

統制と要件の説明を比較する

統制データをサイド パネルで開いた状態で、統制の説明と要件の説明の列を横並びに表示してスクロールすることで、それらを比較することができます。これはコンプライアンスに関する業務を開始するために必要不可欠な作業であり、これによって法的要件を明確に理解することができます。

統制の重みの更新

統制が対象とする要件のパーセントを示すには、[統制の重み]を調整します。

値は 0 ~ 100% の範囲で示します。デフォルトの対象範囲は 100% です。

フレームワークに移動

フレームワーク

application
  • フレームワーク内の統制に移動するには、統制 ID リンクを選択します。
  • フレームワークに移動するには、フレームワーク リンクを選択します。
統制の追加と削除
  • 要件から統制の関連付けを解除するには、[リンク解除]を選択します。
  • 要件に追加の統制をリンクするには、[統制をリンク]を選択します。
  • 単一の先祖の要件にリンクされた統制の一覧、またはすべての子孫の要件、各統制の問題の総数を表示するには、[関連する統制]セクションを表示します。
    • 統制 ID リンクを選択すると、適用可能なフレームワークの[統制]ページにリダイレクトします。
    • 問題カウント リンクを選択すると、問題一覧がポップアップ表示されます。

      問題を個別に選択すると、詳細な情報に移動することができます。

 

要件の統制を生成

手動での参照や AI 提案を通じて要件に関連する統制を見つけられない場合(多くは新規または変化し続ける規制要求が原因)、コンプライアンス マップの統制生成を使用します。この機能は、適切な統制を迅速に生成します。

例えば、一般データ保護規則 (GDPR) が導入された際、多くの組織では個人データ管理に関する内部ポリシーや統制が未整備でした。統制生成は、このように明確な先行例が存在しない状況において有効です。

統制生成はタイトルや説明などの統制の主要要素を提供し、統制を効果的に活用するための大まかなガイダンスとして機能します。この機能は要件上のギャップを埋め、新規統制をゼロから構築する必要性を排除します。ワークフローが簡素化され、特にセットアップの初期段階において時間を節約します。

統制を生成するには、次を実行します。

  1. AI で統制を生成]を選択します。
    システムが統制のリストを自動生成します。

  2. 統制リストを参照し、使用する統制を選択します。

  3. 統制を確認し、タイトルと説明をコピーし、統制ライブラリーに貼り付けます。
    必要に応じて、統制ライブラリー内で統制のタイトルまたは説明を直接変更できます。

リスク マネージャーへ統制を追加

コンプライアンス マップの AI 統制生成サービスで生成された統制を、ワン クリックでリスク マネージャーに直接追加できるようになりました。これにより、統制属性を手動でコピーして貼り付けることが不要になり、統制マッピング プロセスが効率化されます。追加された AI 生成統制はすべて、リスク マネージャーにドラフトとして自動保存され、内部統制チームは必要に応じてそれらを確認、管理、最終確定できます。

コンプライアンス マップからリスク マネージャーに統制を追加するには、次を実行します。

  1. AI 提案]サービスによって生成された統制のリストから統制を選択します。

  2. + リスク マネージャーに追加]を選択します。

  3. 追加された統制を確認するには、成功メッセージから[リスク マネージャーで表示]を選択します。
    これにより、リスク マネージャー アプリ内の関連統制に直接移動します。

    メモ

    リスク マネージャーに追加された統制は、ドラフト モードで表示されます。

  4. 追加されたすべての統制は[統制]タブに表示され、組織のポリシーと手順に従って確認および管理できます。

コンプライアンスの進捗を追跡する

要件のリストをフィルタリングすることで、コンプライアンスの進捗状況を追跡できます。

コンプライアンスの進捗状況を追跡するには、[コンプライアンス マップ]ページに移動し、次のタスクのいずれかを完了します。

タスクオプションの選択またはアクションの実行表示される内容
すべての規制と基準にまたがる適用可能なすべての要件を表示します。

適用可能

適用されるすべての要件のリスト。[対応済み]とマークされているかどうかは問わない。
[対象]と特定されていない要件を表示する。カバーされていません(ギャップ)

[対応済み]と特定されていない適用される要件のリスト。

[対応済み]と特定されている要件を表示する。対応済み[対応済み]と特定されている適用される要件のリスト。
"適用不可" として指定されている要件を表示します。適用不可

不適用の要件のすべての一覧。

要件の検索。検索ボックスにキーワードまたは語句を入力します。検索用語または語句と一致する要件の一覧。

次のような、基準、規制、要件に関する概要情報を表示します。

  • 対応済みまたは未対応の範囲。
  • [対象]と特定されているかどうか。
  • 少なくとも 1 つの統制と関連しているかどうか。
  • 統制と関連付けられた未解決の問題の集約された数。
  • 要件、基準、規制の現在の保証の計算。
入れ子になったツリービューで[対象範囲]、[対象]、[問題]、[統制]、[保証]列を調べます。
  • 対象範囲基準または規則の要件のうち、[対象]と特定されたものの割合。対象範囲の計算方法を確認してください。
  • 対応済み要件が対象となっているかどうかを示します(または)([対象]または[対象としない]として要件を示した内容に基づく)。基準および規制は、その要件がすべて[対象]と特定されている場合、[対象]であると見なされます。
  • 問題各基準または規制、およびツリーの最上位(ルート)要件と関連付けられた問題の総数。問題のカウント リンクを選択すると、問題一覧がポップアップ表示されます。問題を個別に選択すると、詳細な情報に移動することができます。
  • 統制アイコン () は、少なくとも 1 つの統制がリンクされている要件を示します。
  • 保証満たされている要件への組織の自信を示す計算。コンプライアンス保証の計算方法を確認してください。

要約レポートを生成する

要約レポートを生成することで、組織のコンプライアンスの進捗を示します。

  1. コンプライアンス概要レポート]を選択します。
  2. ご利用のコンピューターに Excel レポート (.xlsx) をダウンロードします。

    コンプライアンス マップ]ページで適用する、すべての適用されたフィルターがレポートに反映されます。各基準/規制は別のワークシートに表示されます。

    ヒント

    コンプライアンス マップでアルファベット順にインデックスされている手動で作成された要件は、Excel レポートで異なった形で並び替えることができます。同じ並べ替えを実行するには、要件に次の命名の戦略を使用できます。

    • 親の要件英文字 ID

      A1

    • 下位の要件英文字 ID + 数字 ID

      A1-01、A1-02、A1-03。