コンプライアンスマッピング
      ホームに戻る
      1. ナレッジベース ホーム
      2. コンプライアンス
      3. コンプライアンスマッピング

      権限ギャップ評価と自動リンク

      6clicksが、権限のバージョン間の変更を概要表示し、内部コントロールに権限の条文を自動連携することで、継続的なコンプライアンス体制をどのようにサポートするかをご紹介します

      目次

      権限ギャップ評価

      6clicksの権限ギャップ評価を活用することで、各種基準、フレームワーク、および規制に基づいたコンプライアンス管理を効率化できます。

      コンプライアンス権限の表示場所

      6clicksによって提供されるコンプライアンス要件は、コンテンツライブラリに格納されています。コンテンツライブラリアイコンは右上にあります。

      コンテンツライブラリに入ったら、権限フィルタを使用して権限を見つけることができます。


      任意のコンテンツを選択すると、コンテンツ自体の概要と、(利用可能な場合は)前バージョンを参照した変更サマリー( lilac タグChange log available が表示されます)が確認できます。

      コンテンツをクリックして、Change summary内のView detailsをクリックすることで、変更の詳細を確認できます。

      コンテンツをコンプライアンスモジュールに追加して、マッピングを作成したり、変更ログを表示できるようにするために、Add contentをクリックします。

      権限バージョンの比較

      Complianceモジュール内で、目的の権限を開き、Change logタブをクリックすることで、詳細情報を確認できます。

      Haileyが提供する他のコンプライアンスマッピングと同様に、変更ログで表示されるビューは、組織が文書の2つのバージョン間の違いと類似点を把握できるよう、違いと共通点を示します。これらの変更のカテゴリーは以下の通りです:

      • 変更なし
      • 更新
      • 新規
      • 削除

      変更または更新された条文または表現をクリックすると、該当する条文の詳細な変更内容を、サイドバイサイド形式で比較できます。


      要件ベースの評価(RBA)からの回答の継承

      プラットフォームのAudits & Assessmentsセクションに移動し、まず要件ベースの評価を作成してください。

      前提条件:
      ・新しいRBAに使用する権限が、過去のバージョンに対して完了された以前の評価とマッピングされている、または
      ・新しいRBAに使用する権限に対して以前の評価が完了している
        ⇒ この場合、既存の評価から回答を再利用して新しい評価に反映するオプションが利用可能になります。

      上記の前提条件のいずれかが存在する場合、評価が公開されると、回答中にReuse responsesボタンが表示されます。


      HaileyのReuse response機能は、条文間のマッピングが完了している既存の回答から前回の回答を自動的に反映します。再利用された回答は、以下の各項目から対象のフィールドとして選択できます:

      • 基準フィールドに対する記述回答
      • 問題 & タスク
      • リスク
      • 添付ファイル

      回答を再利用するには、Load responsesをクリックしてください。


      質問ベースの評価(QBA)からの回答の継承

      プラットフォームのAudits & Assessmentsセクションに移動し、まず質問ベースの評価を作成してください。

      前提条件:

      ・新しいQBAに使用する権限が、過去のバージョンに対して完了された以前の評価とマッピングされている、または
      ・新しいQBAに使用する権限に対して以前の評価が完了している
        ⇒ この場合、既存の評価から回答を再利用して新しい評価に反映するオプションが利用可能になります。

      上記の前提条件のいずれかが存在する場合、評価が公開されると、Reuse Responseボタンが表示されます。

      Reuse Response機能は、条文間のマッピングが完了している既存の評価から、前回の回答を新しい評価に自動的に反映します。再利用された回答は、対象のフィールドとして選択・編集が可能で、これらのフィールドは以下の通りです:

      • 基準フィールドに対する記述回答
      • 問題 & Actions
      • リスク
      • 添付ファイル

      回答を再利用するには、Load Responseをクリックしてください。

      回答が読み込まれると、下記のようにデータが表示されます:

      この時点で、新しい評価内容を確認・更新し、あなたの環境に適用可能な情報を修正することが可能です。

      権限とコントロール間の自動リンク

      このセクションでは、上記で説明した権限の変更ログを利用した、権限とコントロール間の自動リンクについて説明します。

      権限とコントロールの一般的なリンクについては、こちらをご参照ください。

      どのように役立つのか?

      6clicksでは、コンプライアンス要件へコントロールをリンクすることで、組織のポリシーが基準やフレームワークに準拠しているかを確認できます。

      しかしながら、コンプライアンス要件はしばしば発行元によって更新されます。

      変更ログを使用することで、6clicksは、あなたがコントロールをマッピングしたコンプライアンスフレームワーク(権限)内の各条文を最新バージョンまで追跡し、コントロールとコンプライアンス要件の間に生じたギャップを把握できるようにします。


      この機能により、各バージョンごとに各条文を追跡できるため、同一権限の複数のバージョン間をスキップした場合でも、最新の同等条文が自動的にコントロールにリンクされるようになります。

      例えば、ISM March 2023にリンクされたコントロールがあり、環境にISM June 2024を追加した場合、6clicksは複数バージョン間のギャップを埋め、最も類似する条文を自動的にリンクします。

      前提条件

      コントロールと条文間の自動リンクを行うためには、いくつかの前提条件があります。

      1. コンテンツライブラリに変更ログがあるサポート対象の権限が必要です。
      2. その権限にマッピングまたはリンクされたコントロールセットが必要です。

      実際の自動リンクの様子

      この例では、ISM March 2024の一部条文がこのコントロールにリンクされています。

      環境にISM June 2024が追加されると、その同等の条文が自動的にコントロールにリンクされます。同一権限の別バージョンを環境に追加する以外に、特別な操作は必要ありません。

      要約すると、変化するコンプライアンス要件に対して内部コントロールをシームレスにリンクできるということです。