Compliance Wizard リリースノート

プロジェクトで使用する文書の"紐づけ"と"管理"をシンプルに（2025/11/27）

アップロードした文書のプロジェクトへの紐づけがシンプルになりました。

また、文書の検索/タグ/一括操作に対応し、アップ後の文書管理体験が向上しました。

・プロジェクトへの紐づけ：「組織」の「ドキュメント」メニューで、文書ごとに、どのプロジェクトで使うかを設定できます。

・すぐ見つかる：全文検索／タグ／フィルターで目的の文書に最短アクセスし、管理ができます。

「誰に」「どこまで」見せるかを厳密にコントロールできるRBAC（ロールベースアクセス制御）機能をリリースしました。（2025/11/20）

ロール体系を刷新し、ページ単位・データ単位までアクセス範囲を設定できるようになりました。これにより、「被監査部署の担当者にはアサイン情報のみ」「プロジェクトごとに閲覧権限を限定」など、現場の運用実態に即したアクセス制御が可能になります。

なぜ必要？（背景）

監査の現場では、機密情報を扱うため、見せる範囲の設計が肝心です。「被監査部署の人にはアサインされた情報のみ見せたい」「プロジェクトごとにアクセス権を管理したい」など、現場の実運用に即した制限は、これまで限定的な提供にとどまっていたため、こうした細かいアクセス制御要求に応えられていませんでした。今回のアップデートにより、細かな制限を実運用に沿って行えるようにしました。

機能詳細（今回のアップデート内容）

• ロール×割当

  • ユーザーは1つのロールを持ち、組織への割り当てで初めて組織内の情報にアクセスできるようになります。

  
  

• 各ロール別のアクセス制御表

• 組織レイヤー：プロジェクト一覧画面における、「オーディットユニバース」「フレームワーク」「ドキュメント」「イシュー」メニューを指す。

• プロジェクトレイヤー：個別のプロジェクトにおける、「評価」「フォローアップ」「依頼」「理解」メニューを指す。

• アクションハブ：個別のプロジェクトにおける、「アクションハブ」メニューを指す。

• 自分宛ての依頼：自分宛てに起票された依頼事項を指す。

• 各ロールの使用ケース

  • Admin：監査責任者、または権限委譲を受けた管理担当

  • System Admin（Adminのアドオン権限）：SSO・MFA・組織作成・権限付与などを行うテナント管理者

  • Member：組織全体の監査プロジェクトに関与するチームメンバー

  • Guest：外部監査人や外部委託先などプロジェクト単位で参画するメンバー

  • Restricted Guest：割り当て評価範囲以外の情報閲覧を厳格に制限したいメンバー

  • Respondent：依頼の回答だけやってもらいたい被監査メンバー

ログイン後の階層とメニューを刷新し、組織単位で情報を蓄積・活用できるようになりました（2025/11/6）

各プロジェクトで得られた「ユニット」や「イシュー」などの情報を、組織レイヤーで横断的に管理・活用できるよう、ログイン後の階層構造とメニューを刷新しました。

これにより、複数プロジェクトを通じた組織理解が一元的に蓄積され、監査活動の効率と精度が向上します。

ログイン後は以下の流れで画面が遷移します：

A. 組織選択画面で対象組織を選択

B. 組織画面で以下の情報を確認可能

　- 自分宛ての依頼

　- プロジェクト

　- ユニット一覧

　- フレームワーク

　- ドキュメント

　- イシュー

C. プロジェクト画面はこれまでどおりの動線・表記で利用可能

⚠️ 補足

既存のプロジェクトデータに変更はありません（読み出し・集約導線の追加が中心です）。

本リリースは「組織」機能拡張の第一弾として、今後リスクアセスメント機能やフレームワーク横断分析機能などを順次追加予定です。

AIによる「回答の充分性判断」機能を追加しました（2025/11/6）

依頼業務において、AIが受領した回答内容を自動で確認・整理する「回答を確認（AI）」機能を追加しました。

依頼メニュー上に新たに表示されるこのボタンを押すことで、AIが回答の内容を解析し、充分性の判断や次の対応が必要かどうかを自動で提示します。

これにより、依頼対応の一連の業務における作業コストを大幅に削減し、以下の効率化を実現します。

・依頼起票工数削減

・依頼の確認・更問工数削減

・回答内容の調書反映工数削減

AIによる前裁き機能を活用することで、確認負荷を減らし、よりスムーズな依頼対応と調書反映が可能になります。