はじめに
      ホームに戻る
      1. ナレッジベース ホーム
      2. はじめに

      用語集

      この記事には、6clicksプラットフォーム全体で使用される用語とそれに対応する定義のリストが含まれています。

      A B C D E F G HI J K L M N O P Q R T U V W X Y Z

       

      A

      アクション – リスク、問題、またはインシデントに対処または管理するためにユーザーが実行するように特定されたタスク。アクションは、コントロール責任、問題アクション、またはイベント処理計画アクションの形式で行うことができます。

      アドバイザー - ガバナンス、リスク管理、コンプライアンスプロセスを効果的に管理するための専門的なアドバイスと推奨を組織に提供する専門家。

      評価 – 組織の技術的およびビジネス運営に対する潜在的な影響に関連する情報を収集および分析するプロセス。

      評価ビルダー - ユーザーが特定の要件に合わせた評価を作成できるようにし、回答者の追加、期限の設定、レポートの生成などが可能です。

      評価オーナー - 組織内で評価プロセスを管理する責任を持つ個人またはグループ。

      資産 - 人、コンピューティングデバイス、ITシステム、クラウドリソース、ソフトウェア、周辺機器など、組織にとって価値のあるものを指します。

      評価テンプレート – 評価内で使用できる事前設定された質問のセットのコレクション。

      証明 – コントロールオーナーによってリスク管理およびコントロールプロセスの有効性を評価するために組織内で使用される手法。

      自動化 - 初期評価結果に基づいて回答者にフォローアップ評価を送信するプロセス。

      権限 – 組織に適用される標準、法律、または規制で、業界標準、ガイドライン、外部組織によって開発された連邦、州、または地方の法律、ならびに内部コンプライアンス要件を含みます。

      B

      違反 – 権限に従わない、または従わないことを含む問題またはインシデントの一種。

      C

      共通原因 - リスクを引き起こす可能性のある根本的な理由またはイベントを指します。これは、リスクのある状況につながるイベント、アクション、または条件の変化として機能します。リスクの共通原因の例としては、承認の取得の遅延、努力の見積もりの誤り、チームの慢性的なリソース不足、機器の故障、計画の誤り、誤解などがあります。

      コントロール –  プロセス、ポリシー、レビュー、トレーニング、承認を含む、固有リスクを管理するために確立された措置またはメカニズム。コントロールは、管理的、技術的、または法的な性質を持つことがあります。

      コントロールセット – 標準、法律、または規制に準拠する、またはリスクを管理するために実施される特定の責任に関連付けられたコントロールのコレクション。

      コンテンツライブラリ - 組織が評価テンプレート、コントロールセット、権限、プロジェクト&プレイブックなどの標準化およびカスタマイズ可能なコンテンツにアクセスできるリポジトリ。

      完了(評価に関して) - 評価のステータスは、回答者が評価を提出すると完了に更新されます。

      是正措置 – 非準拠を排除し、コンプライアンスギャップを閉じるために、特定されたリスク、問題、またはインシデントの根本原因に対処するために実施される特定のタイプのアクション。

      D

      探知コントロール – 業務に影響を与える可能性のある出来事や状況の変化を認識し、それが発生したときに管理者に警告するように設計されたコントロール。

      ドメイン – 組織、プロジェクト、またはシステム内で潜在的なリスクが存在し、特定、分析、および管理する必要がある領域。

      I

      影響 – インシデントによって引き起こされる財務的または非財務的な損害。

      インシデント – 通常の業務運営を妨げる、または妨げる可能性のあるイベント、データのセキュリティまたは整合性を損なう、または会社の方針または規制に違反する可能性のあるイベント。

      統合 - 他のソフトウェアシステムまたはアプリケーションとシームレスに接続して作業する能力。6clicksがサポートするコネクタには、Zapier、ServiceNow、Jira、およびディベロッパー向けAPIが含まれます。

      固有リスク – リスクを軽減するためのコントロールの実施などの措置が講じられる前に存在するリスクレベルまたは露出。

      問題 – 組織内で特定され、調査、是正活動、または予防措置を講じる必要がある問題。

      H

      ハブ - ハブは、複数の「子」チーム(スポークと呼ばれる)を監督する中央の「親」チームを提供します。

       

      L

      ランチパッド - さまざまな6clicksのユースケースに関する開始手順とナレッジベース記事へのリンクにアクセスできるポップアウト。

      可能性 – 評価されている期間中にリスクイベントが発生する確率。

      M

      メトリック – 組織内のパフォーマンス、進捗、または有効性を評価、追跡、および評価するために使用される定量的な測定または指標。

      N

      ニアミス – 標準的なコントロール環境がインシデントの発生を検出または防止できなかったが、潜在的な影響が防止されたか、予測された結果にならなかったイベント。

      P

      公開済み(評価に関して) - 評価者が必要な変更を行い、評価を公開すると、評価のステータスが公開済みに変更されます。

      プレイブック – インシデントなどのシナリオに対して成功裏に対応するために必要な手順とアクションのリスト。

      ポリシー – 組織が長期的な目標を達成するために採用または設計した原則、ガイドライン、またはフレームワークのコレクション。

      予防コントロール – 問題、エラー、詐欺、またはその他のイベントの発生を防ぐために設計されたコントロール。

      プロジェクト – 定義された範囲、品質、時間、およびコストの制約内で特定の目的を達成することを目的とした一連の調整された活動、タスク、およびリソース。

      条項 – 標準、法律、または規制(権限)によって概説および定義された条項と要件の詳細な内訳であり、適用可能な属性を含む。

      Q

      質問ベースの評価 (QBA) – 組織内の運営のさまざまな側面を評価するために、特定の情報を収集するために設計された構造化された質問セットを使用して実施されるレビュー。

      R

      登録 – 資産、リスク、問題、およびその他の関連データセットなど、組織のデータセットを管理するために設定および使用される公式のリストまたは記録。

      要件ベースの評価 (RBA) – 権限内の特定の条項へのコンプライアンスに基づいて、組織内の運営のさまざまな側面を評価するために実施されるレビュー。

      残余リスク – 適用可能なすべてのコントロールまたは緩和措置が実施された後に残る潜在的なリスク。

      回答者 – プラットフォーム上で実行するタスクまたはアクションの通知を受け取ることができる内部または外部(サードパーティ)のユーザーであるサブスクライバー。

      責任 – コントロールに関連付けられ、特定のアクションまたはタスクの実施または完了を確実にするために個人またはグループに割り当てられた義務または責任。責任は一度限りのタスクまたは繰り返しのタスクである可能性があります。

      リスク – 組織の運営における計画外のイベントが発生し、戦略およびビジネス目標の達成に影響を与える可能性のある可能性の測定。

      リスク許容度 – ビジネス目標とリソースを考慮して、組織が許容可能と見なす損失露出の目標レベル。

      リスクドメイン - 通常、組織内の特定の領域またはカテゴリのリスクを指し、例えば財務およびコンプライアンスのリスクドメイン。

       

      リスクイベント – 組織の目標または運営に影響を与える可能性のある特定の出来事またはインシデント。リスクイベントは、特定のリスクまたは脅威の実現に関連付けられることがよくあります。

      リスクライブラリ – リスクレビューを通じて組織、プロジェクト、またはシステムに関連すると考えられる事前定義されたリスクのコレクション。

      リスクマトリックス – 特定のリスクの可能性と潜在的な影響の関係を視覚的に表現するために使用されるツール。

      リスク評価 – リスクの可能性と影響の組み合わせに基づいて、組織に対するリスクの総合的な重み付け。

      リスクレビュー – 組織のリスク環境、リスクイベント、およびそれらの相対的な可能性と影響を再評価するために頻繁に使用されるメカニズム。

      リスク許容度 – 組織のリスク許容度からの許容可能な変動の度合い。

      リスク処理計画 – リスクを防止、受け入れ、緩和、または移転するために組織によって特定され実施される是正措置のセット。

      リスクワークフロー – リスクのライフサイクル全体を通じて、リスクの体系的な特定、評価、処理、および管理をガイドするために組織によって確立された事前定義された活動のシーケンス。

      S

      スポーク       - 通常、GRCプログラムを実行し、ある程度の分離と自律性を必要とするチーム、部門、サービスライン、ビジネス、またはエンティティを表します。

      T

      タグ - タスク、プロジェクト、または研究活動に関連するさまざまな記録を接続する強力な方法を提供し、情報を効果的に整理および管理しやすくします。

      タスク – プラットフォームで作成されたユーザーに割り当てられた実行可能なアイテム。

      サードパーティ – 組織またはその顧客に商品、サービス、またはサポートを直接提供する契約を結んでいるサプライヤー、ベンダー、またはサービスプロバイダーなどの外部エンティティ。

      脅威 - 組織の運営、目標、または評判を妨げる、または悪影響を与える可能性のあるイベントまたは状況を指します。

      Trust Portal – 外部の利害関係者と自己評価およびポリシーを共有するためのオンラインポータル。

      V

      脆弱性 – 組織のシステム、インフラストラクチャ、または運営に存在する弱点または欠陥で、脅威アクターによって悪用され、資産、データ、または運営に潜在的な損害、損失、または被害を引き起こす可能性があります。