コンプライアンス マップ適用範囲の理解
コンプライアンス マップでは、対象範囲は、適用可能な要件が統制の対象となっている範囲を示すパーセントでの測定です。
要件は適用可能かつ対象となっているか?
対象範囲の計算方法を理解するには、要件が適用可能かどうかをまず検討します。要件が適用可能な場合は、要件が対象となるか否かを検討する必要があります。
- 適用可能要件が組織の検討事項と関係する、または適切であることを示します。
- 対応済み要件が満たされていることを示します。メモ
基準または規制内のすべての要件が対象として定義されている場合は、[コンプライアンス マップ]ページの[対象]列の基準または規制の横にチェックマーク
が表示されます。基準または規制内の 1 つ以上の要件が[対象としない]と定義されている場合は、[対象]列に赤い "x" 
が表示されます。
機能の仕組み
要件を選択して[要件の詳細]ページを開くと、要件が適用可能かどうか、および対応済みかどうかを指定できます。
- 要件が適用可能でないことを示す場合は、要件が対象となるか否かを指定する必要はありません。要件は組織の範囲外であると考慮されているためです。
- 要件に適用可能または適用不可、対応済みまたは未対応を指定する理由を記載する必要がある場合は、[論理的根拠を記載]フィールドに情報を入力します。
メモ
デフォルトでは、親のすべての要件が適用可能であり、対象となっていません。子の要件を作成する場合は、自動的に[適用可能]と[対象]の値を親の要件から受け取ります。
適用可能 vs 適用不可の要件
- 要件を適用可能として指定する場合は、すべての親と子の要件は適用可能としてマークされます。
- 要件を適用不可として指定する場合は、すべての子の要件は適用不可としてマークされ、親の要件はそのまま変わりません。
例 1:要件 1 が適用可能から適用不可へと変更される
| 要件 | 適用可能 | アクション | 要件は適用可能となっているか? |
|---|---|---|---|
| 要件 1 | はい | 要件 1 を適用不可と指定する | いいえ |
| はい | -- | いいえ |
| はい | -- | いいえ |
| はい | -- | いいえ |
| はい | -- | いいえ |
例 2:要件 1.2 が適用不可から適用可能へと変更される
| 要件 | 適用可能 | アクション | 要件は適用可能となっているか? |
|---|---|---|---|
| 要件 1 | いいえ | -- | はい |
| いいえ | -- | いいえ |
| いいえ | 要件 1.2 を適用可能と指定する | はい |
| いいえ | -- | はい |
| いいえ | -- | はい |
例 3:要件 1.2.1 が適用不可から適用可能へと変更される
| 要件 | 適用可能 | アクション | 要件は適用可能となっているか? |
|---|---|---|---|
| 要件 1 | いいえ | -- | はい |
| いいえ | -- | いいえ |
| いいえ | -- | はい |
| いいえ | 要件 1.2.1 を適用可能と指定する | はい |
| いいえ | -- | いいえ |
例 4:要件 1.2 が適用可能から適用不可へと変更される
| 要件 | 適用可能 | アクション | 要件は適用可能となっているか? |
|---|---|---|---|
| 要件 1 | はい | -- | はい |
| いいえ | -- | いいえ |
| はい | 要件 1.2 を適用不可と指定する | いいえ |
| はい | -- | いいえ |
| いいえ | -- | いいえ |
対象範囲の計算方法
要件を対象として指定する場合:
- すべての子の要件は対象としてマークされ、親の要件はそのまま変わりません。
- 要件の対象範囲は 100% として再計算されます
要件を対象としないとして指定する場合:
- すべての親と子の要件は対象としないとしてマークされます
要件の対象範囲は次のように再計算されます
対象範囲(%) = 0% + SumOfCoverageOfDirectChildren / NumberOfDirectChildren
直接の子とは?
直接の子は、親の要件の直下で入れ子になる要件です。以下の例では、要件 1.2 の直接の子は、要件 1.2.1 と 1.2.2 です。同様に、要件 1 の直接の子は、要件 1.1 と 1.2 です。
メモ
対象範囲の計算は、適用可能な要件にのみ適用されます。
例 1:要件 1 は対象としないから、対象へと変更されます
| 要件 | 対応済み | 対象範囲 | アクション | 要件は対象となっているか? | 再計算された対象範囲 |
|---|---|---|---|---|---|
| 要件 1 | いいえ | 0% | 要件 1 を対象として指定します | はい | 100% |
| いいえ | 0% | -- | はい | 100% |
| いいえ | 0% | -- | はい | 100% |
| いいえ | 0% | -- | はい | 100% |
| いいえ | 0% | -- | はい | 100% |
例 2:要件 1.2 が対象から、対象としないへと変更される
| 要件 | 対応済み | 対象範囲 | アクション | 要件は対象となっているか? | 再計算された対象範囲 |
|---|---|---|---|---|---|
| 要件 1 | はい | 100% | -- | いいえ | 50% |
| はい | 100% | -- | はい | 100% |
| はい | 100% | 要件 1.2 を対象としないとして指定します | いいえ | 0% |
| はい | 100% | -- | いいえ | 0% |
| はい | 100% | -- | いいえ | 0% |
例 3:要件 1.2.1 が対象から、対象としないへと変更される
| 要件 | 対応済み | 対象範囲 | アクション | 要件は対象となっているか? | 再計算された対象範囲 |
|---|---|---|---|---|---|
| 要件 1 | はい | 100% | -- | いいえ | 75% |
| はい | 100% | -- | はい | 100% |
| はい | 100% | -- | いいえ | 50% |
| はい | 100% | 要件 1.2.1 を対象としないとして指定します | いいえ | 0% |
| はい | 100% | -- | はい | 100% |
例 4:要件 1.2 は対象としないから、対象へと変更されます
| 要件 | 対応済み | 対象範囲 | アクション | 要件は対象となっているか? | 再計算された対象範囲 |
|---|---|---|---|---|---|
| 要件 1 | いいえ | 75% | -- | いいえ | 100% |
| はい | 100% | -- | はい | 100% |
| いいえ | 50% | 要件 1.2 を対象として指定します | はい | 100% |
| いいえ | 0% | -- | はい | 100% |
| はい | 100% | -- | はい | 100% |
