このコースは5つのトピックに分かれており、コースの最後に評価テストがあります。
各トピックの最後にある「ホーム」ボタンをクリックすると、「ホーム」ページに移動します。
「メニュー」ボタンをクリックすると、各トピックにアクセスできます。
「リソース」ボタンをクリックすると、役に立つリンクのリストが表示されます。
「言語を切り替える」ボタンを使うと、異なる言語に切り替えることができます。
「閉じる」ボタンをクリックすると、トレーニングセッションが終了し、コースウィンドウが閉じます。
EUCに伴うリスクにはどのようなものがあるか?
EUCは、正式なアプリケーションと異なり、一元化されたテクノロジーグループによって管理されていないため、EUCの使用によってシティの環境にリスクが生じます。
各々のタブを選択し、EUCの使用に伴うリスク、EUCのリスクのレベル、EUCへの依存度を軽減する方法をチェックしてください。
EUCは次のような業務プロセスに使用されます。
EUCは、通常エンドユーザーが開発、使用、管理するものであるため、そこには以下を含む(これらに限定されない)、不適切な管理から発生する多くの固有リスクがあります。
「次へ」ボタンを押してください
EUCの使用に伴う固有リスクは、EUCの識別、登録、リスク評価が行われた後でしか緩和できません。EUCのリスクのレベルは、「重大」、「高」、「中」、「低」の4つに分類できます。
以下のトピックの中で、リスクのレベルと、EUCの作成の必要性を評価する手法、およびEUCのリスク軽減の方法について詳しくみていきます:EUCの回避およびリスク軽減。
「次へ」ボタンを押してください
適切な場合に、承認されたリスク軽減手法を通してEUCの使用を減らすことを目標に、EUCは、ビジネスニーズに対する暫定的ソリューションと見なされなければなりません。
リスク軽減手法のひとつは、EUCの代わりにITを活用したスマートソリューション(ITeSS)を使用することです。
以下のいずれかの場合、このツールは、一回限りか、特定目的だけに使用されます。
注:
業務または部門のプロセスをサポートするために反復的に作成されるツールは一回限り、または特定目的とは見なされません(個別取引のために作成されるスプレッドシートなど)。
決定
はいの場合、ツールはEUCまたはITeSSではありません。
いいえの場合、質問Bに進みます。
以下はロジックの例ですが、これらに限定されません。
注:
フィルタだけで他のロジックが含まれないツールはEUCではありません。
決定
はいの場合、質問Cに進みます。
いいえの場合、ツールはEUCまたはITeSSではありません。
以下は重大な報告上の影響の例ですが、これらに限定されません。
注:
重大性は、業務および部門プロセスオーナーまたは事業内リスク&コントロール委員会により決定されます。
決定
はいの場合、質問Fに進みます。
いいえの場合、質問Dに進みます。
決定
はいの場合、質問Fに進みます。
いいえの場合、質問Eに進みます。
業務プロセス/アクティビティをサポートしない、または固有リスク1~3の評価ユニットのMCAでコントロールしないツールは、EUCの定義を満たすものと見なされません。
決定
はいの場合、質問Fに進みます。
いいえの場合、ツールはEUCまたはITeSSではありません。
業務および部門のHEAP(エンタープライズおよびアーキテクチャ計画策定責任者)とCIO(最高情報責任者)は、コアITシステムなどCSDLCのようなコントロールに準拠して開発、実装、メンテナンスされるツールを分類するために特別な条件を指定している場合があります。
決定
はいの場合、ツールは、コアITシステムであり、CSDLCに基づき開発、実装および/またはメンテナンスされているので、ITeSSやEUCではありません。
いいえの場合、質問Gに進みます。
ITeSSプラットフォームは、ITeSSユースケースの作成、テスト、メンテナンス、実行のためにシティが承認したソフトウェアを使用して開発されたアプリケーションまたはシステムです。ITeSSプラットフォームはシティシステムインベントリ(CSI)に登録する必要があり、シティ IT部門が所有、管理します。
決定
はいの場合、ツールはITeSSです。
いいえの場合、ツールはEUCです。
シティのスタッフは、EUCを作成する前にEUCのリスクエクスポージャーを軽減し、会社全体でEUCへの依存度を制限するための、次のような初期ステップを検討しなければなりません。
各タブを選択し、EUC作成を回避するプロセスに含まれる両方のステップを詳しく見てください。
すべてのシティのスタッフは、新しいEUCを作成する前に、レビューと承認のために、EUCアカウンタブルビジネスオーナー(ABO)にEUC作成リクエストを提出しなければなりません。
EUCアカウンタブルビジネスオーナー(ABO)には、権限範囲にあるすべてのEUCがEUC基準を満たしていることに対する説明責任があります。スタッフは業務および部門ITに連絡し、新しいEUCのニーズを、代替技術ソリューションを使用すること、またはビジネス要件を満たすうえで必要な時間枠内でコアITシステムを強化することで、満たすことができるかどうかを評価しなければなりません。
「次へ」ボタンを押してください
すべてのシティのスタッフが、担当する業務プロセスにあるすべてのEUCを識別しなければなりません。
EUC ABOは、すべてのEUCを識別するために、少なくとも年一回、業務プロセスで使用されるすべてのツールがEUC&ITeSSの決定ツリーを使用してレビューされていることを確認しなければなりません。
事業再編/プロセスリエンジニアリングは、売却など事業の変更または修正です。
これは、以下を含むがこれらに限定されない方法によりもたらされる業務プロセスの変更または修正でもあります。
プロセスリエンジニアリングの結果、プロセス全体が大きく変わり、EUCが排除されます。
ITシステムまたはアプリケーションが企業または業務および部門ITにより管理され、アプリケーションがシティソリューションデリバリーライフサイクル基準(CSDLC)および、その他の適用されるすべてのシティITポリシーに準拠すれば、EUCはコアITへの移行/その強化を通して排除されます。
CSDLCは「リソース」セクションでアクセスできます。
ITeSSユースケースは、業務および部門ITが管理する承認されたITeSSプラットフォーム上に構築されます。ITeSSユースケースのオーナーがユースケースを構築しますが、それらはITeSS基準に準拠したもので、ITeSSプラットフォーム上で展開する前に業務および部門ITから承認を取得しなければなりません。
ITeSSは、「重大」、「高」、「中」リスクのEUCを別のものに置き換えるための3つのリスク軽減手法のひとつです。
この文章が説明しているのは、次の選択のどちらですか?
これは、ツールがEUCまたはITeSSであるかどうかを決定するために使用する一連の質問と基準です。
最適な回答を選択し、「送信」をクリックしてください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「スペース」キーを使用して再開できるよう「エスケープ」キーを使用してください。
EUCおよびITeSSの決定ツリーは、ツールがEUCかITeSSであるかどうかを決定するために使用する一連の質問と基準です。
決定ツリーを使用してグループにあるすべてのツールをレビューし、EUCまたはITeSSが使用されているかどうかを明らかにし、未登録のEUCがあればEUCインベントリツールに登録します。
EUCおよびITeSSの決定ツリーは、ツールがEUCかITeSSであるかどうかを決定するために使用する一連の質問と基準です。
決定ツリーを使用してグループにあるすべてのツールをレビューし、EUCまたはITeSSが使用されているかどうかを明らかにし、未登録のEUCがあればEUCインベントリツールに登録します。
EUCおよびITeSSの決定ツリーは、ツールがEUCかITeSSであるかどうかを決定するために使用する一連の質問と基準です。
決定ツリーを使用してグループにあるすべてのツールをレビューし、EUCまたはITeSSが使用されているかどうかを明らかにし、未登録のEUCがあればEUCインベントリツールに登録します。
正解です。
EUCおよびITeSSの決定ツリーは、ツールがEUCかITeSSであるかどうかを決定するために使用する一連の質問と基準です。
決定ツリーを使用してグループにあるすべてのツールをレビューし、EUCまたはITeSSが使用されているかどうかを明らかにし、未登録のEUCがあればEUCインベントリツールに登録します。
少し違います。詳細はEUCおよびITeSSを参照してください。
少し違います。詳細はEUCおよびITeSSを参照してください。
決定ツリーでは、どれをエンドユーザーコンピューティング、またはITを活用したスマートソリューションの正しい定義をサポートする基準としていますか?
該当するものすべてを選択してから、「送信」をクリックしてください。
以下は、EUCおよびITeSSを識別するために使用される基準です。
以下は、EUCおよびITeSSを識別するために使用される基準です。
以下は、EUCおよびITeSSを識別するために使用される基準です。
正解です。
以下は、EUCおよびITeSSを識別するために使用される基準です。
少し違います。詳細はEUCおよびITeSSを参照してください。
少し違います。詳細はEUCおよびITeSSを参照してください。
EUCのリスクエクスポージャーを軽減し、会社全体におけるEUCへの依存度を制限するための初期ステップとは何ですか?
該当するものすべてを選択してから、「送信」をクリックしてください。
シティのスタッフは、EUCのリスクエクスポージャーを軽減し、会社全体でEUCへの依存度を制限するための、次のような初期ステップを検討しなければなりません。
シティのスタッフは、EUCのリスクエクスポージャーを軽減し、会社全体でEUCへの依存度を制限するための、次のような初期ステップを検討しなければなりません。
シティのスタッフは、EUCのリスクエクスポージャーを軽減し、会社全体でEUCへの依存度を制限するための、次のような初期ステップを検討しなければなりません。
正解です。
シティのスタッフは、EUCのリスクエクスポージャーを軽減し、会社全体でEUCへの依存度を制限するための、次のような初期ステップを検討しなければなりません。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
次のうち、EUCなどエンドユーザーが開発したツールがもたらす固有リスクの例はどれですか?
該当するものすべてを選択してから、「送信」をクリックしてください。
各々の正しいオプションは固有リスクと見なされますが、EUCの使用を適切に管理しない場合に発生しかねないリスクは、これらだけではありません。
各々の正しいオプションは固有リスクと見なされますが、EUCの使用を適切に管理しない場合に発生しかねないリスクは、これらだけではありません。
各々の正しいオプションは固有リスクと見なされますが、EUCの使用を適切に管理しない場合に発生しかねないリスクは、これらだけではありません。
正解です。
各々の正しいオプションは固有リスクと見なされますが、EUCの使用を適切に管理しない場合に発生しかねないリスクは、これらだけではありません。
少し違います。詳細はEUCおよびITeSSを参照してください。
少し違います。詳細はEUCおよびITeSSを参照してください。
新しいEUCを作成する前に、すべてのシティのスタッフがしなければならないことは何ですか?
最も正しいと思う答えを選択してから「送信」を選択してください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「スペース」キーを使用して再開できるよう「エスケープ」キーを使用してください。
新しいEUCを作成する前に、常に業務および部門ITチームに相談し、業務ソリューションの要件を満たす代替ソリューションを検討しなければなりません。
少し違います。
新しいEUCを作成する前に、常に業務および部門ITチームに相談し、業務ソリューションの要件を満たす代替ソリューションを検討しなければなりません。
少し違います。
新しいEUCを作成する前に、常に業務および部門ITチームに相談し、業務ソリューションの要件を満たす代替ソリューションを検討しなければなりません。
正解です。
新しいEUCを作成する前に、常に業務および部門ITチームに相談し、業務ソリューションの要件を満たす代替ソリューションを検討しなければなりません。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
担当する業務プロセスをサポートするために使用しているツールがEUCであることが判明したら、まず行わねばならないことは何ですか?
最も正しいと思う答えを選択してから「送信」を選択してください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「スペース」キーを使用して再開できるよう「エスケープ」キーを使用してください。
すべてのEUCは登録し、リスクを評価し、使用全期間を通してコントロールする必要があり、リスク軽減計画を導入しなければなりません。
使用しているツールがEUCであることが判明したら、まず行わねばならないのは、EUCインベントリツールでEUCを登録しリスクを評価することです。
少し違います。
すべてのEUCは登録し、リスクを評価し、使用全期間を通してコントロールする必要があり、リスク軽減計画を導入しなければなりません。
使用しているツールがEUCであることが判明したら、まず行わねばならないのは、EUCインベントリツールでEUCを登録しリスクを評価することです。
少し違います。
すべてのEUCは登録し、リスクを評価し、使用全期間を通してコントロールする必要があり、リスク軽減計画を導入しなければなりません。
使用しているツールがEUCであることが判明したら、まず行わねばならないのは、EUCインベントリツールでEUCを登録しリスクを評価することです。
正解です。
すべてのEUCは登録し、リスクを評価し、使用全期間を通してコントロールする必要があり、リスク軽減計画を導入しなければなりません。
使用しているツールがEUCであることが判明したら、まず行わねばならないのは、EUCインベントリツールでEUCを登録しリスクを評価することです。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
EUCへの依存度を軽減するためにEUC基準が定めたリスク軽減手法とは何ですか?
該当するものすべてを選択してから、「送信」をクリックしてください。
3つのリスク軽減手法は、可能な限りEUCの「重大」および「高」リスクを排除するとともに、EUCへの依存度を軽減するという最終目標を達成するうえで必要不可欠です。
3つのリスク軽減手法は、可能な限りEUCの「重大」および「高」リスクを排除するとともに、EUCへの依存度を軽減するという最終目標を達成するうえで必要不可欠です。
3つのリスク軽減手法は、可能な限りEUCの「重大」および「高」リスクを排除するとともに、EUCへの依存度を軽減するという最終目標を達成するうえで必要不可欠です。
正解です。
3つのリスク軽減手法は、可能な限りEUCの「重大」および「高」リスクを排除するとともに、EUCへの依存度を軽減するという最終目標を達成するうえで必要不可欠です。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
少し違います。詳細はEUCの回避およびリスク軽減を参照してください。
ITeSSはEUCと異なり、エンドユーザーが開発したツールがシティにもたらすリスク軽減へ向けた道筋を可能にするものです。
次の文章で、この他にITeSSに該当するものはどれですか?
最も正しいと思う答えを選択してから「送信」を選択してください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「スペース」キーを使用して再開できるよう「エスケープ」キーを使用してください。
ITeSSは、シティグループソリューションインベントリ (CSI) に登録されたプラットフォーム上で開発されているのでコントロールレベルが高いため、EUCよりリスクが低い代替ソリューションとなります。EUCなどエンドユーザーが開発したツールに伴うあらゆるリスクは、ITeSSの開発サイクルの過程で軽減されます。
少し違います。
ITeSSは、シティグループソリューションインベントリ (CSI) に登録されたプラットフォーム上で開発されているのでコントロールレベルが高いため、EUCよりリスクが低い代替ソリューションとなります。EUCなどエンドユーザーが開発したツールに伴うあらゆるリスクは、ITeSSの開発サイクルの過程で軽減されます。
少し違います。
ITeSSは、シティグループソリューションインベントリ (CSI) に登録されたプラットフォーム上で開発されているのでコントロールレベルが高いため、EUCよりリスクが低い代替ソリューションとなります。EUCなどエンドユーザーが開発したツールに伴うあらゆるリスクは、ITeSSの開発サイクルの過程で軽減されます。
正解です。
ITeSSは、シティグループソリューションインベントリ (CSI) に登録されたプラットフォーム上で開発されているのでコントロールレベルが高いため、EUCよりリスクが低い代替ソリューションとなります。EUCなどエンドユーザーが開発したツールに伴うあらゆるリスクは、ITeSSの開発サイクルの過程で軽減されます。
少し違います。詳細はEUCおよびITeSSを参照してください。
少し違います。詳細はEUCおよびITeSSを参照してください。
シティグループおよび/またはCBNA BCBS 239の報告書における直接的なデータ入力、データ修正、もしくは報告書の作成に関与するEUCのリスクのレベルの分類はどれですか?
最も正しいと思う答えを選択してから「送信」を選択してください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「スペース」キーを使用して再開できるよう「エスケープ」キーを使用してください。
シティグループおよび/またはCBNA BCBS 239の報告書における直接的なデータ入力、データ修正、もしくは報告書の作成に関与していれば、EUCのリスクは「重大」に分類されます。
少し違います。
シティグループおよび/またはCBNA BCBS 239の報告書における直接的なデータ入力、データ修正、もしくは報告書の作成に関与していれば、EUCのリスクは「重大」に分類されます。
少し違います。
シティグループおよび/またはCBNA BCBS 239の報告書における直接的なデータ入力、データ修正、もしくは報告書の作成に関与していれば、EUCのリスクは「重大」に分類されます。
正解です。
シティグループおよび/またはCBNA BCBS 239の報告書における直接的なデータ入力、データ修正、もしくは報告書の作成に関与していれば、EUCのリスクは「重大」に分類されます。
少し違います。詳細はEUCおよびITeSSを参照してください。
少し違います。詳細はEUCおよびITeSSを参照してください。
次のうち、ITeSSを正確に説明している文章はどれですか?
最も正しいと思う答えを選択してから「送信」を選択してください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「スペース」キーを使用して再開できるよう「エスケープ」キーを使用してください。
ITを活用したスマートソリューション(ITeSS)は、承認されたITeSS プラットフォーム上で開発され、ITeSS基準に準拠したものです。ITeSSのプラットフォームで承認されたソリューションは、EUC作成に伴う固有リスクを軽減します。
少し違います。
ITを活用したスマートソリューション(ITeSS)は、承認されたITeSS プラットフォーム上で開発され、ITeSS基準に準拠したものです。ITeSSのプラットフォームで承認されたソリューションは、EUC作成に伴う固有リスクを軽減します。
少し違います。
ITを活用したスマートソリューション(ITeSS)は、承認されたITeSS プラットフォーム上で開発され、ITeSS基準に準拠したものです。ITeSSのプラットフォームで承認されたソリューションは、EUC作成に伴う固有リスクを軽減します。
正解です。
ITを活用したスマートソリューション(ITeSS)は、承認されたITeSS プラットフォーム上で開発され、ITeSS基準に準拠したものです。ITeSSのプラットフォームで承認されたソリューションは、EUC作成に伴う固有リスクを軽減します。
少し違います。詳細はEUCおよびITeSSを参照してください。
少し違います。詳細はEUCおよびITeSSを参照してください。
このコースはエンドユーザーコンピューティング(EUC)および、承認されたITを活用したスマートソリューション(ITeSS)を含む代替技術ソリューションを検討することによりリスク軽減とEUCへの依存度低減を図るシティの取り組みを概説するものです。
このトレーニングの所要時間は約20分です。
下方向にスクロールしてトピックリストを確認し、「概要」のトピックを選択してください。「ホーム」ボタンを選択すると、いつでもこのメニューに戻ることができます。
このコースは4つのトピックに分かれており、コースの最後に評価テストがあります。本コースのクレジットを取得するには、トレーニング終了後の評価で80%以上正解する必要があります。
「リソース」ボタンを選択すると、いつでも有用なリンクのリストを表示できます。
直接個人のデバイスからインターネットを介して(シティのネットワーク外から)コースにアクセスすると、シティのネットワーク内のコンテンツにつながってリンクが動作しない場合があります。このような場合でも、コースを修了する上では影響はありません。
「メニューを閉じる」ボタンに進む
「閉じる」ボタンに進む
