- 改訂履歴
- 概要
- 機能のサマリー
- リスク管理
-
- 一般的なリスク管理
- リスク管理のためのREST API
- 拡張アクセス統制
- 拡張財務統制
-
- エンタープライズ・リソース・プランニングのために提供されるモデル・コンテンツ
- Oracle Fusion Applicationsの監査のために提供されるモデル・コンテンツ
- ビジネス・オブジェクトに対する変更
- 廃止属性を使用した統制へのアップグレード前の影響
- 拡張統制に添付を追加する機能
- 結果ページの新しい「添付」列
- 非アクティブな統制に対する処理の無効化
- 統制としてデプロイする対象としてアクティブ・モデルのみを許可
- 「ビジネス・オブジェクトの選択」ページの新しい「カテゴリ」列
- モデルおよび統制のインポートの検証
- ユーザー定義オブジェクト・ページへの状態の追加
- 「アクティブ・モデル」検索で「自分のモデル」検索を置換
- 検索パラメータによる複数の作成者または更新者のサポート
-
- 財務レポート・コンプライアンス
- リスク管理のためのトランザクション・ビジネス・インテリジェンス
- アクセス証明
本書は、既存の項の変更と、新規情報の追加に伴って、今後も引き続き更新されます。これまでの更新内容は次の表のとおりです。
| 日付 | 機能 | 備考 |
|---|---|---|
| 2019年6月21日 |
拡張アクセス統制: 「アクティブ・モデル」検索で「自分のモデル」検索を置換 |
文書の更新。更新19Bで提供される機能。 |
| 2019年6月21日 |
拡張アクセス統制: 検索パラメータによる複数の作成者または更新者のサポート |
文書の更新。更新19Bで提供される機能。 |
| 2019年6月21日 |
拡張財務統制: 「アクティブ・モデル」検索で「自分のモデル」検索を置換 |
文書の更新。更新19Bで提供される機能。 |
| 2019年6月21日 |
拡張財務統制: 検索パラメータによる複数の作成者または更新者のサポート |
文書の更新。更新19Bで提供される機能。 |
| 2019年4月26日 | アルファベット順でソートされるアセスメント計画 | 文書の更新。更新19Bで提供される機能。 |
| 2019年4月26日 | フレックスフィールド値のインポートおよびエクスポート | 文書の更新。更新19Bで提供される機能。 |
| 2019年3月22日 | 初版作成。 |
このガイドでは、今回の更新の新機能と機能向上を理解するうえで必要な情報の概要を示し、更新のために実行する必要があるタスクについて説明します。このガイドは本アップデートでの新規・改善機能の概要を理解するのに必要な情報およびアップデートに必要なタスクについて説明します。個々のセクションは機能の概略説明、その機能を実装に必要なステップ、ヒントおよび考慮点、他に必要なリソースが記述されています。
フィードバックをお寄せください
本書の内容改善のため、ご意見やご提案をお待ちしております。フィードバックはoracle_fusion_applications_help_ww_grp@oracle.com宛にお送りください。
列の定義:
レポート = 新規または変更され、Oracleで提供される、実行準備が完了したレポート。
UIまたはプロセスベース: 小規模 = これらのUIまたはプロセスベースの機能は通常、フィールド、検証またはプログラムの小さな変更で構成されています。したがって、ユーザーに対する潜在的な影響は最小限になります。
UIまたはプロセスベース: 大規模* = これらのUIまたはプロセスベースの機能は、より複雑に設計されています。したがって、ユーザーに対する潜在的な影響は高くなります。
顧客による処理が必要 = これらの機能をエンド・ユーザーが使用できるようにするには、処理を実行する必要があります。これらの機能はすぐ使用できない状態で提供されるため、有効にする時期を選択してください。たとえば、a) 新しいまたは展開されたBIサブジェクト領域は最初にレポートに組み込む必要があり、b) 新しいWebサービスを利用するには統合が必要になり、c) ユーザーが機能にアクセスできるようにするには、それらの機能をユーザー・ロールに割り当てる必要があります。
| エンド・ユーザーによる使用の準備完了 レポートおよび小規模なUIまたはプロセスベースの新機能は、更新後のユーザーに対する影響を最小限に抑えます。したがって、顧客受入れテストでは、大規模なUIまたはプロセスベース*の新機能に焦点を当ててください。 |
エンド・ユーザーの使用前に顧客による処理が必要 これらの機能の使用準備を完了するには処理が必要なため、中断されません。選択的に使用するよう選択すると、テストおよびロールアウトのタイミングを設定できます。 |
|||||
|---|---|---|---|---|---|---|
| 機能 |
レポート |
UIまたは |
UIまたは |
顧客によるアクションが必要 |
||
Oracle Risk Managementは、3つの製品で構成されています。Oracle Fusion Financial Reporting Complianceは、財務プロセス内のリスクを識別および解決するためのポリシーを記録します。Oracle Advanced Access Controlsは、ビジネス・アプリケーションのユーザーに付与されたアクセスに固有のリスクを検出します。Oracle Advanced Financial Controlsは、ビジネス・アプリケーションで行われたトランザクションによって示されるリスクを明らかにします。拡張財務統制と拡張アクセス統制は拡張統制管理と呼ばれるモジュールに属します。
拡張アクセス統制には、機能のアクセス証明セットが含まれています。これを使用すると、組織は定期的なレビューを実行して、ジョブ・ロールがユーザーに適切に割り当てられているかどうかを判断できます。
リスク管理とFusionの通知およびEメールの統合の初期セットは完了しています。次のオブジェクトでは、グローバル・ヘッダーにあるベルの形をしたアイコンをクリックして、通知を読み取ることができます。
- 財務レポート・コンプライアンス・プロセス
- 財務レポート・コンプライアンス・リスク
- 財務レポート・コンプライアンス統制
- 拡張統制
- 拡張統制インシデント結果
- アクセス証明
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
リスク管理内のすべての通信がFusionの通知機能に構成されるまでは、概要ページを引き続き使用して、必要な処理を表示してください。
「ジョブのモニター」では、デフォルトで、過去24時間に実行されたすべてのジョブが表示されます。以前は、ユーザーがログインしたジョブのみが表示されるようにフィルタ処理されていました。多くの場合、ユーザーはキュー内の他のジョブの内容を確認することに関心があったため、フィルタの実行は削除されました。
「ジョブのモニター」のデフォルトの保存済検索
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
GRC_TEST_PLAN_FREQUENCY参照タイプには、複数の参照コードと内容が事前定義されています。事前定義済の値は更新できません。ただし、新しい参照コードと内容を作成できます。
有効化のステップ
新しい参照コードと内容を作成するには、リスク管理ツールの「設定および管理」作業領域にナビゲートし、「参照表」タブを選択します。
参照タイプGRC_TEST_PLAN_FREQUENCYの「参照の管理」UXページと事前定義済の内容
「参照の作成」アイコンをクリックします。「参照の作成」ページで、「参照タイプ」に「GRC_TEST_PLAN_FREQUENCY」を入力します。「参照コード」には、期間を示す値を入力します。すべて大文字にする必要があります。「内容」の値は、その期間をわかりやすい表現で入力します。これは、ユーザーがテスト計画に頻度を割り当てる際に表示される値です。
新しい参照コードと内容の例
定義を入力したら、「保存してクローズ」をクリックします。この特定のタイプの追加の値を作成するには、同じステップに従います。新しい値を保存すると、その値がテスト計画の頻度の値リストに表示されます。
変更履歴データに関するレポート機能はOTBIで使用可能なため、組み込まれていた変更履歴レポートはレポート管理の「管理レポート」領域から削除されました。
次に、レポートの作成に使用可能な属性の例を示します。
OTBIの変更履歴フォルダの例
「拡張統制」から削除された変更履歴レポートを次に示します。財務レポート管理レポート領域からも同じレポートが削除されました。
削除された変更履歴レポート
有効化のステップ
レポートの管理、作成および編集の詳細は、「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「管理」または「ユーザー」セクションから使用可能なブックを参照してください。
ヒントと考慮事項
「変更履歴」レポートへのアクセスは、18C以降のOracle Transactional Business Intelligenceで可能になりました。実行するには:
- 「レポートおよび分析」にナビゲートします。
- 「カタログ」→「共有フォルダ」→「リスク管理」の順に選択します。
- 次に、製品領域フォルダの1つ→「管理」を選択します。
次に例を示します。
変更履歴レポート
財務レポート・コンプライアンス統制用のREST APIに属性が追加されました。
有効化のステップ
使用するには、REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
財務レポート・コンプライアンス統制アセスメント用のREST APIに属性が追加されました。
有効化のステップ
使用するには、REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
財務レポート・コンプライアンスの問題用のREST APIに属性が追加されました。
有効化のステップ
使用するには、REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、財務レポート・コンプライアンスのリスクを表示できます。
有効化のステップ
使用するには、REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、財務レポート・コンプライアンスのリスク・アセスメントを表示できます。
有効化のステップ
REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、財務レポート・コンプライアンスのプロセスを表示できます。
有効化のステップ
REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、財務レポート・コンプライアンスのプロセス・アセスメントを表示できます。
有効化のステップ
REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
拡張統制のためのREST APIに属性が追加され、インシデント結果が子リソースとして追加されました。
有効化のステップ
使用するには、REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、拡張統制RESTサービスを管理する職務ロールを含める必要があります。
この機能により、REST APIを使用して、拡張統制の実行を開始できます。
有効化のステップ
REST APIのガイドのRESTサービス定義に関する項(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて使用する場合は、クイック・スタートに関する項から始めてください。
ロール情報
この機能にアクセスするには、拡張統制RESTサービスを管理する職務ロールを含める必要があります。
エンタープライズ・リソース・プランニングのために提供されるモデル・コンテンツ
エンタープライズ・リソース・プランニング・アプリケーションでの、個人を識別可能な情報を含む機密アクセスを検出する、3つの新しいモデルが提供されます。
- 9802: 機密支払権限
- 9801: 機密サプライヤ権限
- 9800: 機密顧客権限
有効化のステップ
アクセス・モデルを作成するための事前設定は必要ありません。ただし、グローバル・ユーザー同期化ジョブを実行して、モデルと統制によって分析されたグローバル・ユーザーをリフレッシュする必要があります。さらに、管理者は「アクセス・パフォーマンス構成」オプションを設定して、アクセス・モデルが返すことのできるレコード数を設定する必要があります。これにより、関係するレコード数が削減され、パフォーマンスが向上します。
ヒントと考慮事項
新しく提供されるモデル・コンテンツを使用する前に、Readmeを確認して、組織の要件に一致するモデルを特定してください。Readmeは、新しい累積モデルのインポート・ファイルとともに提供されます。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。場合によっては、以前の更新で使用可能なモデルをすでにインポートしている可能性があります。
主なリソース
Oracleから提供されているモデル・コンテンツ・ファイルをダウンロードしてインスタンスにインポートするには、My Oracle Supportの「拡張アクセス統制向けにOracleから提供されているコンテンツ」(MOS ID 2350139.1)を参照してください。職務分掌のために使用可能な拡張アクセス統制コンテンツを探してダウンロードします。リリース13、更新19Bのパッケージは、Cumulative Advanced Access Controls-Enterprise Resource Planning Models Package 19B.xmlです。
モデルのインポートの詳細は、拡張アクセス統制の使用の「アクセス・モデル、アクセス統制およびアクセス条件のインポート:手順」を参照してください。
拡張アクセス統制で作成された統制に添付を追加できるようになりました。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
この機能を使用すると、統制の実行方法と実行者に関する詳細な説明を添付できます。また、詳細なテスト計画を添付してテスト計画やステップを補足する場合にも使用できます。
結果ページから添付にアクセスできるようになりました。「添付」列はデフォルトでは非表示になっていますが、「表示」→「列」をクリックして「添付」を選択すると表示されます。
「添付」列に表示される値は、結果定義で添付が作成されたときに指定されたタイトルです。添付がURLである場合は、ハイパーリンクとして表示されます。これにより、参照URL用の新しいタブが開きます。
結果ページの添付
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
非アクティブな統制に対しては、「コピー」、「実行」、「スケジュール」および「エクスポート」の各処理が無効になりました。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
統制としてデプロイする対象としてアクティブ・モデルのみを許可
統制としてデプロイする対象として、アクティブなモデルのみが選択可能になりました。以前は非アクティブなモデルも可能でした。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
「ビジネス・オブジェクトの選択」ページの新しい「カテゴリ」列
モデルのビジネス・オブジェクトを選択するページで、ビジネス・オブジェクトが属するカテゴリを、新しい「カテゴリ」列によって識別できます。拡張アクセス統制の場合、このカテゴリには「アクセス」が表示されます。
新しい「カテゴリ」列
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
モデルまたは統制をエクスポートする際に、拡張統制によってxmlファイルにリリースIDが適用されます。このIDは、ファイルを別の環境にインポートする際の検証に使用されます。同じリリースまたは1つ上のリリースからのみ、ファイルをインポートできます。
19B以降、xmlファイルを開くと、先頭にリリースIDが配置されています。
XMLファイルのリリースID情報
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
以前は、初めてモデルにナビゲートしたときに、デフォルトで実行される「自分のモデル」保存済検索により、自分が作成したモデルのみが表示されました。「アクティブ・モデル」という新しいデフォルト保存済検索によって、「自分のモデル」保存済検索が置き換えられ、自分のモデルだけではなく、アクセスできるすべてのアクティブ・モデルが表示されます。
「アクティブ・モデル」デフォルト保存済検索
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
様々な画面を使用して、特定の個人によって作成されたレコードや最近更新されたレコードを検索できます。1人だけでなく、複数の個人によって作成または更新されたレコードを検索できるようになりました。
複数の値の選択
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
以前のリリースで作成者属性や最終更新者属性を使用してユーザー定義の保存済検索を作成した場合、それらを削除して新しい保存済検索を作成し、複数の値を選択できるようにする必要があります。
エンタープライズ・リソース・プランニングのために提供されるモデル・コンテンツ
財務アプリケーション領域に新しいモデルが1つ提供されます。このモデルは、新規ビジネス・オブジェクトでサポートされています。
- 33001: 納税者識別番号がない顧客(顧客ビジネス・オブジェクトを使用)
有効化のステップ
トランザクション・モデルを作成するための事前設定は必要ありません。ただし、データ同期プロセスを実行して、モデルおよび統制で分析されたデータをリフレッシュする必要があります。さらに、管理者はトランザクション・パフォーマンス構成の日付オプションを設定する必要があります。これにより、データ同期ジョブから古いデータが削除されるため、パフォーマンスが向上します。この日付は必須であり、日付が設定されていない場合はデータ同期ジョブが失敗します。
ヒントと考慮事項
新しく提供されるモデル・コンテンツを使用する前に、Readmeを確認して、組織の要件に一致するモデルを特定してください。Readmeは、新しいモデル・コンテンツをサポートするために導入された新しいビジネス・オブジェクトに関する情報も提供します。Readmeは、新しい累積モデルのインポート・ファイルとともに提供されます。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。場合によっては、以前の更新で使用可能なモデルをすでにインポートしている可能性があります。有効化していない製品のデータを入手する可能性もあります。また、モデルには、削除できない(非アクティブ化のみ可能)データ・セット統制を作成するユーザー定義オブジェクトが含まれている場合があります。
主なリソース
Oracleから提供されているモデル・コンテンツ・ファイルをダウンロードしてインスタンスにインポートするには、My Oracle Supportの「拡張財務統制向けにOracleから提供されているコンテンツ」(MOS ID 2350138.1)を参照してください。19Bの拡張財務統制コンテンツに使用可能なパッチIDを探してダウンロードします。モデル・ファイルの名前はCumulative Advanced Financial Controls-Enterprise Resource Planning Models Package 19B.xmlです。
モデルのインポートの詳細は、拡張財務統制の使用の「トランザクション・モデルと統制のインポート:手順」を参照してください。
Oracle Fusion Applicationsの監査のために提供されるモデル・コンテンツ
拡張財務統制では、Oracle Fusion Applicationsの「監査ポリシーの管理」で構成する監査レベルの情報に対応する新しいビジネス・オブジェクトが導入されています。アプリケーション監査領域のビジネス・オブジェクトを使用する新しいモデルが1つ提供されます。
- 60017: 給与に対する頻繁な変更(監査 - 給与ビジネス・オブジェクトを使用)
有効化のステップ
トランザクション監査モデルを作成するための事前設定は必要ありません。ただし、次の点に注意してください。
- Oracle Fusion Applicationsの「監査ポリシーの管理」で構成した監査レベルの情報を確認する必要があります。拡張財務統制で監査ビジネス・オブジェクトを使用するモデルは、対応する情報を有効にして「監査ポリシーの管理」で構成した後にのみ作成します。
- Risk Management管理者は、リスク管理ツールの「アプリケーション構成」で「監査パフォーマンス構成」の日付オプションを設定する必要があります。これにより、データ同期ジョブから古いデータが削除されるため、パフォーマンスが向上します。この日付は必須であり、日付が設定されていない場合はデータ同期ジョブが失敗します。
- 最後に、データ同期を実行して、モデルおよび統制で分析されたデータをリフレッシュする必要があります。
ヒントと考慮事項
新しく提供されるモデル・コンテンツを使用する前に、Readmeを確認して、組織の要件に一致するモデルを特定してください。Readmeは、新しいモデル・コンテンツをサポートするために導入された新しいビジネス・オブジェクトに関する情報も提供します。Readmeは、新しい累積モデルのインポート・ファイルとともに提供されます。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。場合によっては、以前の更新で使用可能なモデルをすでにインポートしている可能性があります。有効化していない製品の監査データを入手する可能性もあります。また、モデルには、削除できない(非アクティブ化のみ可能)データ・セット統制を作成するユーザー定義オブジェクトが含まれている場合があります。
主なリソース
Oracleから提供されているモデル・コンテンツ・ファイルをダウンロードしてインスタンスにインポートするには、My Oracle Supportの「拡張財務統制向けにOracleから提供されているコンテンツ」(MOS ID 2350138.1)を参照してください。19Bの拡張財務統制コンテンツに使用可能なパッチIDを探してダウンロードします。モデル・ファイルの名前はCumulative Advanced Financial Controls-Application Cloud Audit Models Package 19B.xmlです。
モデルのインポートの詳細は、拡張財務統制の使用の「トランザクション・モデルと統制のインポート:手順」を参照してください。
拡張財務統制で使用されるビジネス・オブジェクトから廃止された属性が削除されました。また、属性のデータ型が変更されました。
これらの属性のいずれかをモデルまたは統制のフィルタで使用している場合、そのオブジェクトのステータスは「非アクティブ」に設定され、19Aからアップグレードする場合、その状態は「無効」に設定されます。このようなモデルは更新し、このような統制は再デプロイする必要があります。
廃止された属性
モデルまたは統制の言語がそのモデルまたは統制の作成時に適用されていたため、結果の重複が発生し、フィルタリングが必要になる場合がありました。そのため、これらを削除することによってプロセスが大幅に簡素化されます。ビジネス・オブジェクト別に編成された次の属性は、廃止されているため削除されます。
| ビジネス・オブジェクト名 | 属性名 |
| アプリケーション・セキュリティ・ユーザー | 言語ソース 言語 |
| 資産ワークベンチ | 言語ソース 言語 |
| ビジネス営業ユニット | 言語 |
| 計算カード定義 | 言語ソース 言語 |
| 計算コンポーネント定義 | 言語ソース 言語 |
| 共通参照 | 参照タイプ言語 参照コード言語 |
| 控除項目グループ | 言語ソース 言語 |
| 控除項目タイプ | 言語 |
| 品目情報 | 言語ソース 言語 |
| ジョブ | 言語 |
| 買掛/未払金支払条件 | 言語 |
| 支払フォーマット | 言語 |
| 支払方法 | 言語コード |
| ポジション | 言語 |
| 購買文書タイプ | 言語ソース 言語 |
| 購買費用勘定ルール | 言語 |
| 購買危険度区分 | 言語ソース 言語 |
| 購買明細タイプ | 言語ソース 言語 |
| 購買国連番号 | 言語ソース 言語 |
| ロール | 言語 |
改訂された属性タイプ
ビジネス・オブジェクトとともに示された次の属性は、文字列型から日付型に更新されました。
| ビジネス・オブジェクト名 | 属性名 |
| 給与トランザクション | 対象日 |
有効化のステップ
統制に対応した最新のモデルを保持するには、アップグレード前に19Aインスタンスから統制をエクスポートします。19Bで非推奨の言語属性が統制で使用されている場合、その統制は無効になるため、ただちに19Aインスタンスのモデルとして統制をインポートします。
アップグレード後、「非アクティブ」ステータスおよび「無効」状態で検索して、廃止または変更された属性を使用しているモデルおよび統制を識別します。
- モデルは更新できます。この操作はインライン・ガイダンスに従ってください。
- 統制は更新できません。廃止された属性を使用している統制については、有効な属性のみを使用して、統制を開発した元のモデルを改訂します。次に、そのモデルを統制として再デプロイします。
ヒントと考慮事項
廃止属性は、19Aからアップグレードされた環境にのみ影響します。19Bの新規実装には影響しません。
主なリソース
19Aからアップグレードする場合:
- モデルについては、19Aのトピック「廃止属性を使用したモデルへのアップグレードの影響」を参照してください。モデルで廃止属性を使用した場合は、追加の処理が必要になることがあります。
- 統制については、19Bのトピック「廃止属性を使用した統制へのアップグレード前の影響」を参照してください。統制で廃止属性を使用した場合は、追加の処理が必要になることがあります。
19Bにアップグレードする前に、次のことを実行してください。
- 特定のビジネス営業ユニット内で、言語関連の属性をビジネス・オブジェクト間で使用している統制があるかどうかを判別します。
- ある場合は、それらの統制をエクスポートします。
- 19Aインスタンスを使用して、それらの統制をモデルとしてインポートします。
- 言語属性は19Bから非推奨であり、既存の統制は無効になるためです。インポートしたモデルを編集して、統制を再構築できます。
- アップグレード前に保留中のインシデントを更新することを検討します。廃止属性を使用している統制については、アップグレード前にインシデント結果レポートを実行して、そのステータスを取得しておくことをお薦めします。
環境を19Bにアップグレードした後の、廃止されたビジネス・オブジェクト属性を使用した統制への影響は、次のとおりです。
- 廃止された属性がリスク・ロジックまたは結果の一部(あるいはその両方)で使用されている場合、システムによって統制のステータスは「非アクティブ」、状態は「無効」に更新され、統制は無効として設定されます。
- 無効な統制のステータスは変更できません。
- データ・セットの統制が無効である場合、ユーザー定義オブジェクトのステータスを変更することはできません。
- 無効な統制の結果インシデントは、「統制非アクティブ」ステータスおよび「クローズ済」状態に更新されます。ただし、クローズ済のインシデントは、レポート作成では引き続きアクセス可能です。
- 制御結果の件数は0に設定されます。
有効化のステップ
アップグレードの前に、次のステップを実行します。
- 19Aで、「統制の管理」ページから統制を選択し、エクスポートを実行し、xmlファイルをダウンロードします。
- 同じインスタンスで、「モデルの管理」ページから、統制のxmlファイルをモデルとしてインポートします。
- モデルロジック・フィルタまたは結果で使用されている廃止属性について、モデルを編集してその使用を削除します。たとえば、廃止された属性がフィルタで使用されている場合は、それを削除または変更します。
- 廃止された属性の削除に対処した後、モデルを保存します。
- これらの統制に対してインシデント結果レポートを実行して、アップグレード前のステータスを取得します。
アップグレードを適用する前に、これらのアップグレード前のステップを19Aインスタンス内で実行する必要があります。
アップグレード後:
- 廃止されたビジネス・オブジェクト属性の影響を受ける統制を識別するには、「非アクティブ」ステータスまたは「無効」状態を検索します。
- 非アクティブな統制を開き、インライン・エラーをレビューします。たとえば、廃止属性を使用している場合、統制ロジック・フィルタはエラーを示します。
19Bへのアップグレードが適用された後、統制ロジック・フィルタまたは結果で非推奨の言語属性を使用している統制は無効となり、更新できなくなります。このため、最初に19Aインスタンスでアップグレード前のステップを実行する必要があります。実行しない場合、手動で再作成することが必要になります。
ヒントと考慮事項
モデルの更新時には、ロジックをレビューして、現在の要件が満たされているかどうかを検証する必要があることを考慮してください。統制をデプロイすると、アップグレード後にクローズされたインシデントが再生成される可能性があることに注意してください。
廃止属性は、19Aからアップグレードされた環境にのみ影響します。19Bの新規実装には影響しません。
主なリソース
19Aからアップグレードする場合:
- モデルおよび統制への廃止された属性による影響の詳細は、19Bのトピック「ビジネス・オブジェクトに対する変更」を参照してください。ここでは、19Bで廃止された言語属性のリストをビジネス・オブジェクト別に示しています。
- モデルについては、19Aのトピック「廃止属性を使用したモデルへのアップグレードの影響」を参照してください。モデルで廃止属性を使用した場合は、追加の処理が必要になることがあります。
拡張財務統制で作成された統制に添付を追加できるようになりました。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
この機能を使用すると、統制の実行方法と実行者に関する詳細な説明を添付できます。また、詳細なテスト計画を添付してテスト計画やステップを補足する場合にも使用できます。
結果ページから添付にアクセスできるようになりました。「添付」列はデフォルトでは非表示になっていますが、「表示」→「列」をクリックして「添付」を選択すると表示されます。
「添付」列に表示される値は、結果定義で添付が作成されたときに指定されたタイトルです。添付がURLである場合は、ハイパーリンクとして表示されます。これにより、参照URL用の新しいタブが開きます。
結果ページの添付
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
非アクティブな統制に対しては、「コピー」、「実行」、「スケジュール」および「エクスポート」の各処理が無効になりました。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
統制としてデプロイする対象としてアクティブ・モデルのみを許可
統制としてデプロイする対象として、アクティブなモデルのみが選択可能になりました。以前は非アクティブなモデルも可能でした。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
「ビジネス・オブジェクトの選択」ページの新しい「カテゴリ」列
モデルのビジネス・オブジェクトを選択するページで、ビジネス・オブジェクトが属するカテゴリを、新しい「カテゴリ」列によって識別できます。拡張財務統制の場合、カテゴリには、「トランザクション」、「アクセス」、「構成(設定)」、「運用状況(マスター・データ)」および「監査」があります。
新しい「カテゴリ」列
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
モデルまたは統制をエクスポートする際に、拡張統制によってxmlファイルにリリースIDが適用されます。このIDは、ファイルを別の環境にインポートする際の検証に使用されます。同じリリースまたは1つ上のリリースからのみ、ファイルをインポートできます。
19B以降、xmlファイルを開くと、先頭にリリースIDが配置されています。
XMLファイルのリリースID情報
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
「ユーザー定義オブジェクト」ページには、「状態」という新しいフィールドが追加されました。状態値は「承認済」または「無効」です。この読取り専用の値は、オブジェクトの基礎となる統制が無効になったときに、システムによって更新されます。次に、ビューの新しい「状態」フィールドの例を示します。
ビューの「状態」フィールド
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
以前は、「モデル」ページにナビゲートしたときに、「自分のモデル」という保存済検索により、自分が作成したモデルのみが表示されました。「アクティブ・モデル」という新しいデフォルト保存済検索によって、「自分のモデル」検索が置き換えられます。自分のモデルだけでなく、アクセス可能なすべてのアクティブ・モデルが表示されます。
「アクティブ・モデル」デフォルト保存済検索
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
様々な画面を使用して、特定の個人によって作成されたレコードや最近更新されたレコードを検索できます。1人だけでなく、複数の個人によって作成または更新されたレコードを検索できるようになりました。
複数の値の選択
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
以前のリリースで作成者属性や最終更新者属性を使用してユーザー定義の保存済検索を作成した場合、それらを削除して新しい保存済検索を作成し、複数の値を選択できるようにする必要があります。
サーベイの作成者は、サーベイの指示の作成中に添付を追加できます。応答者は、サーベイの入力中に添付を表示できます。添付ファイルは「一般」セクション内に適用されます。
添付が含まれる「サーベイの開始」ページ
サーベイの応答者は、アクティブなサーベイ内で添付を参照できます。
添付が含まれるアクティブなサーベイ
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
バッチで開始されたアセスメントは、サーベイに関連付けられている場合があります。その場合、各アセスメントでは、サーベイへの応答を1つのみ受け入れることができます。通常は、各アセスメントに入力する資格を持つ査定者が複数存在します。このような場合、アセスメントを発行した個人の応答が、サーベイに対する最後の応答になり、この個人の名前が応答者名として記録されます。
次に例を示します。年次証明書アセスメントについて、査定者1および査定者2が統制Aの証明書に入力する資格を持っています。両方の査定者が、アセスメント・タスクで処理が必要であるという通知を受け取ります。
- 査定者1は、アセスメントをオープンし、「サーベイの完了」ページに応答を入力します。「アセスメントの完了」ページに進み、「保存して閉じる」オプションを選択します。
- 査定者2は同じアセスメントをオープンし、査定者1が保存した応答を表示します。査定者2は、「サーベイの完了」ページの応答を更新し、「アセスメントの完了」ページでアクティビティ質問に応答し、「発行」オプションを選択します。
- アプリケーションでは、査定者2によって発行されたサーベイ応答のみが取得されます。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
アセスメントの入力中に、評価者は、質問内のプロセス、リスクまたは統制の前のアセスメントを表示できます。これらは、「前の結果のレビュー」トレイン・ストップで表示できます。査定者は、前のアセスメントの名前をクリックして、その結果を表示します。
「前の結果のレビュー」UXページの例
査定者が「前の結果のレビュー」ページでアセスメント名をクリックすると、アセスメント詳細がレンダリングされます。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
レビュー・マネージャ問題変更権限は、事前定義済の改善計画のレビュー・プライマリ職務ロールから削除されました。削除されたことにより、査定者が作成した問題が不要なレビュー状態に送信されることがなくなり、問題は自動的に承認されます。
有効化のステップ
次のことを確認して、セキュリティ・コンソールでセキュリティを更新する必要があるかどうかを判断してください。
- 事前定義済の改善計画のレビュー・プライマリ職務を使用している場合、権限は自動的に削除されるため、必要な処理はありません。
- 改善計画のレビュー・プライマリ職務のコピーを作成した場合は、ロールを更新してレビュー・マネージャ問題変更権限を削除する必要があります。
追加の詳細は、後述の「ロール」セクションで提供されます。
初めての実装で19Bを使用する場合、必要な処理はありません。
ロール情報
レビュー・マネージャ問題変更権限は、事前定義済の改善計画のレビュー・プライマリ職務から削除されました。
| 更新された職務ロール | 削除された権限継承 |
| 改善計画のレビュー・プライマリ ORA_GTG_REVIEW_REMEDIATION_PLAN_PRIMARY_DUTY | レビュー・マネージャ問題変更 GTG_REVIEW_MANAGER_ISSUE_CHANGES |
フレックスフィールドは、レコードに含まれる可能性がある情報を拡張するために定義する属性です。財務レポート・コンプライアンスの実装時には、そのデータ移行ユーティリティを使用して、統制、リスクおよびプロセスのフレックスフィールド値をインポートできます。
有効化のステップ
最初に、実装するフレックスフィールドを定義します。次に、「データ移行」にナビゲートして、インポート・テンプレートを作成します。アプリケーションは、定義したフレックスフィールドに対応する列をテンプレートに追加します。
フレックスフィールドを定義する際は、その名前を作成し、その名前は表列の事前定義済の値に対応します。たとえば、次の図では、フィールド名「Owner」は表列値「ATTRIBUTE_CHAR1」に対応しています。名前の値は、適切な財務レポート・コンプライアンス・ページ(統制、リスクまたはプロセスに関するページ)に表示されます。ただし、対応する表列値は、インポート・テンプレートの「統制」タブ、「リスク」タブまたは「プロセス」タブに表示されます。
名前および表列に対するフレックスフィールド値
インポート・テンプレートが完了したら、他のデータとともにフレックスフィールド値を入力します。すべてのレコードに対してフレックスフィールド値を入力する必要はありません。データ移行ユーティリティでは、フレックスフィールドが必須かどうかは検証されません。また、定義したフレックスフィールドの規則も検証されません。これらのルールは、レコードがインポートされた後にのみ検証され、ユーザーはそのレコード内のフレックスフィールド値を編集してから、レコードを送信または保存します。
インポート・テンプレートの「統制」タブ
財務レポート・コンプライアンスでバッチ・アセスメントを開始するには、「アセスメントの開始: 一般」ページを使用して、アセスメントの名前と摘要を入力し、アセスメント計画を選択して開始日と期日を設定します。「計画」フィールドでアセスメント計画を選択します。このフィールドでは、計画がアルファベット順にソートされるようになりました。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
リスク管理のためのトランザクション・ビジネス・インテリジェンス
以前の「拡張統制」および「財務レポート・コンプライアンス」サブジェクト領域では、「作成者」および「最終更新者」属性が空白でした。レコードを作成または更新したユーザーのユーザー名が移入されるようになりました。
有効化のステップ
レポートの管理、作成および編集の詳細は、「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「管理」または「ユーザー」セクションから使用可能なブックを参照してください。
サブジェクト領域の説明が更新され、より簡潔になりました。次に例を示します。
更新されたサブジェクト領域の説明
有効化のステップ
レポートの管理、作成および編集の詳細は、「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「管理」または「ユーザー」セクションから使用可能なブックを参照してください。
Risk Management Cloudのアセスメント結果リアルタイム・サブジェクト領域に、サーベイIDが追加されました。Risk Management Cloudのアセスメント結果リアルタイム・サブジェクト領域とRisk Management Cloudのコンプライアンス・リアルタイム・サブジェクト領域に、リスクIDが追加されました。追加された「サーベイID」属性の例を次に示します。
新規属性の例 - サーベイID
有効化のステップ
レポートの管理、作成および編集の詳細は、「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「管理」または「ユーザー」セクションから使用可能なブックを参照してください。
アプリケーションから「リスク通貨」と「通貨コード」が削除されたことに対応して、「拡張統制」および「財務レポート・コンプライアンス」サブジェクト領域からこれらへの参照が削除されました。リスク詳細フォルダから削除された2つのフィールドの例を次に示します。
削除された属性
有効化のステップ
レポートの管理、作成および編集の詳細は、「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「管理」または「ユーザー」セクションから使用可能なブックを参照してください。
「拡張アクセス統制」サブジェクト領域のインシデント結果詳細ディメンションに属性が追加されました。次に示します。
- 単一ロール内でのコンフリクト: この属性を「はい」に設定すると、ロール内の競合が含まれるインシデントが識別されます(「いいえ」に設定すると、すべてのインシデントが識別されます)。たとえば、これをフィルタとして使用して、固有の競合があるロールを特定します。通常は、まずこれらのインシデントを解決してロール設計を改善し、ロールを付与することでユーザーに固有の競合が付与されないようにします。
- アクセス・ポイント・タイプ: これを使用すると、アクセス・ポイントのタイプ(ロールや権限など)が識別されます。
有効化のステップ
レポートの管理、作成および編集の詳細は、「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「管理」または「ユーザー」セクションから使用可能なブックを参照してください。
「拡張アクセス統制」サブジェクト領域の新しい資格/権利詳細ディメンション
資格/権利は、関連するアクセス・ポイント(権限、職務ロールまたはジョブ・ロール)のセットです。資格/権利には、サプライヤの作成などに使用されるすべての権限が含まれる場合があります。「拡張アクセス統制」サブジェクト領域には、次の値を提供する新しい資格/権利詳細ディメンションが含まれています。
- アクセス資格/権利: 資格/権利の名前(サプライヤを作成する権限を含む資格/権利の「サプライヤの作成」など)。
- アクセス資格/権利ID: 資格/権利の一意の識別子。
- アクセス・ポイント: 資格/権利に属する個別の権限、職務ロールまたはジョブ・ロールの表示名。
- アクセス・ポイント摘要: ビジネス・システムで定義されている権限など、アクセス・ポイントの摘要。
- アクセス・ポイントID: 権限に関連付けられた技術ID (CREATE_SUPPLIER_PRIVなど)。
- アクセス・ポイント・タイプ: ロールまたは権限などのアクセス・ポイントのタイプ。
- 作成者: 資格/権利を作成した個人。
- 作成日: 資格/権利が作成された日付。
- 摘要: 資格/権利の目的の詳細な摘要。
- 最終更新者: 資格/権利を最後に更新した個人。
- 最終更新日: 資格/権利が最後に更新された日付。
- ステータス: 資格/権利がアクティブか非アクティブか。
「拡張アクセス統制」サブジェクト領域の資格/権利詳細フォルダの例を次に示します。
資格/権利詳細
有効化のステップ
レポートの管理、作成および編集の詳細は、「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「管理」または「ユーザー」セクションから使用可能なブックを参照してください。
「連続」という名前の新しい証明タイプを使用すると、組織は、スコープ指定ロールの新規割当てを毎日ユーザーにポーリングできます。各新規割当を使用して、個人が処理を実行できるよう、適切な証明者のワークシートが自動的に再オープンします。機密データへのアクセスを提供するロールの割当に重点を置くことを目的としています。ITマネージャはOTBIレポートによってアクティビティを監視でき、証明者が新たに削除のマークを付けたユーザー・ロール割当を日々削除できます。
アクセス証明タイプの選択
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
連続証明は、ユーザーに付与されたすべての新しいアクセス権を会社全体でポーリングすることを目的として使用するものではありません。連続証明を新しく作成する際には、次のことを考慮する必要があります。
- 連続証明に含める最小および特定のジョブ・ロール・セットを選択します。
- たとえば、機密データへのアクセスをポーリングするための連続保証を作成できます。
- 期日は延長されます。たとえば、単一の証明に対して4か月または6か月の期間などです。
主なリソース
連続証明の詳細は、「Oracle Help Center」→「クラウド」→「アプリケーション」→「リスク管理」→「ブック」にあるアクセス証明の使用ガイドを参照してください。
スコープ指定フィルタを作成する際に選択できる条件のうち、2つの名前が変更されています。
- 「次のいずれかと一致」(Matches one of)は「次のいずれかと一致」(Matches any of)に更新されました。
- 「次のいずれとも一致しない」は「次のいずれにも一致しない」に更新されました。
条件のビューの例
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
標準証明には、最大500ジョブ・ロールを含めることができます。そのスコープ指定フィルタではより多くの結果が返される可能性がありますが、その場合、アプリケーションでは、ロールの確定ステップが完了すると、件数が500に削減されます。どのジョブ・ロールを削除するかは制御できません。必要なロールを証明に含めるには、スコープ指定ジョブによって返されるジョブ・ロールが500以下になるまで、スコープ指定フィルタを追加します。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
証明を開始するための最後のステップは、ユーザーへの割当を評価するジョブ・ロールの確定です。このプロセスの一環として、スコープ指定フィルタによって返されたロールをレビューし、含めるロールを決定します。複数のロールを一度に選択して、包含または除外できるようになりました。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
事前定義済のアクセス証明の構成および保守職務ロールから6つの権限が削除されました。削除されたことにより、これらが適用されないため、データ・セキュリティの変更にアクセスできなくなります。
事前定義済のアクセス証明の構成および保守職務を使用している場合、権限は自動的に削除されるため、必要な処理はありません。
追加の詳細は、後述の「ロール」セクションで提供されます。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
主なリソース
セキュリティの詳細は、『Risk Managementの保護』の機能セキュリティの章のアクセス証明のセキュリティに関する項を参照してください。
ロール情報
次の権限は、事前定義済のアクセス証明の構成および保守職務(ORA_GTR_ACCESS_CERTIFICATION_CONFIGURATION_AND_MAINTENANCE_DUTY)から削除されました。
| 削除された権限継承 |
| データ・セキュリティ・ポリシーの作成 GTG_CREATE_DATA_SECURITY_POLICY |
| データ・セキュリティ・ポリシー・マッピングの定義 GTG_DEFINE_DATA_SECURITY_POLICY_MAPPING |
| データ・セキュリティ・ポリシーの編集 GTG_EDIT_DATA_SECURITY_POLICY |
| セキュリティ構成の管理 GTG_SECURITY_TAB_IN_MANAGE_APPLICATION_CONFIGURATIONS |
| データ・セキュリティ・ポリシーの表示 GTG_VIEW_DATA_SECURITY_POLICY |
| データ・セキュリティ・ポリシー・マッピングの表示 GTG_VIEW_DATA_SECURITY_POLICY_MAPPING |
---