翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 委任者のさまざまな委任タスク
の代理人は AWS Audit Manager、評価プロセス中に監査所有者をサポートする上で重要な役割を果たします。[監査所有者](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#audit-owner)は、評価を管理し、全体的なコンプライアンスを確保する責任がありますが、専門分野外の特定の技術的な証拠のレビューと解釈について、対象分野の専門家の支援が必要になる場合があります。このようなシナリオでは、知識とスキルが不可欠です。
## 重要ポイント
委任機能を使用すると、監査所有者は、特定のコントロールセットをレビュー用に割り当て、専門的なビジネスの知識や技術的な知識を活用できます。このコラボレーション的なアプローチは、評価の正確性と信頼性を高めるだけでなく、レビュープロセスを合理化し、監査所有者がより重要な職務に集中できるようにすると同時に、最も必要とされる分野に専門知識を集中できるようにします。
委任者は、監査所有者から割り当てられたコントロールセットに関連付けられている証拠をレビューするようにリクエストされる場合があります。コントロールセットとそれに関連する証拠のレビュー、コメントの追加、追加の証拠のアップロード、およびレビューする各コントロールのステータスの更新を行うことを通じて、監査所有者をサポートできます。
**注記**
監査所有者は、評価全体ではなく、レビューする特定のコントロールセットを委任します。その結果、代表者による評価へのアクセスが制限されます。受任者は、証拠のレビュー、コメントの追加、手動証拠のアップロード、コントロールセット内の各コントロールについてのコントロールステータスの更新を行うことができます。Audit Manager のロールと許可の詳細については、「[のユーザーペルソナに推奨されるポリシー AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas)」を参照してください。
## その他のリソース
以下のセクションでは、委任者の委任管理に関連するタスクについて説明します。これには、受信した委任リクエストの表示、割り当てられたコントロールセットの確認、コメントと追加の証拠の提供、レビュー済みのコントロールの監査所有者への返送方法が含まれます。
**Contents**
+ [受信した委任リクエストの通知の表示](delegation-for-delegates-viewing-notifications.md)
+ [委任されたコントロールセットとそれに関連する証拠のレビュー](delegation-for-delegates-reviewing-control-set-and-evidence.md)
+ [コントロールセットのレビュー中のコントロールに関するコメントの追加](delegation-for-delegates-add-comment.md)
+ [コントロールを でレビュー済みとしてマークする AWS Audit Manager](delegation-for-delegates-changing-control-status.md)
+ [レビュー済みコントロールセットの監査所有者への送信](delegation-for-delegates-submitting-back-to-audit-owner.md)
# 受信した委任リクエストの通知の表示
監査所有者がコントロールセットのレビューについてサポートをリクエストすると、委任されたコントロールセットを知らせる通知が届きます。
## 前提条件
IAM ID に、 AWS Audit Managerで通知を表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[へのフル管理者アクセスをユーザーに許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。
## 手順
**通知を表示するには**
1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。
1. 左側のナビゲーションペインで、**[Notifications]** (通知) を選択します。
1. **[Notifications]** (通知) ページで、レビューのために自分に委任されたコントロールセットのリストを確認します。表には、次の情報が含まれます。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/delegation-for-delegates-viewing-notifications.html)
**ヒント**
また、SNS トピックをサブスクライブして、レビューのためにコントロールセットが委任されたときに E メールによるアラートを受信することもできます。詳細については、「[の通知 AWS Audit Manager](notifications.md)」を参照してください。
## 次の手順
委任されたコントロールの確認を開始する準備ができたら、「[委任されたコントロールセットとそれに関連する証拠のレビュー](delegation-for-delegates-reviewing-control-set-and-evidence.md)」を参照してください。
# 委任されたコントロールセットとそれに関連する証拠のレビュー
監査所有者から委任されたコントロールセットをレビューすることで、監査所有者をサポートできます。
これらのコントロールとそれに関連する証拠を調べて、追加のアクションが必要かどうかを判断できます。このような追加のアクションには、コンプライアンスを実証するために[追加の証拠を手動でアップロードしたり](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)、実行した是正手順の詳細を示す[コメントを残したり](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegation-for-delegates-add-comment.html)することが含まれる場合があります。
## 前提条件
IAM ID に、 AWS Audit Managerでコントロールセットを表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[へのフル管理者アクセスをユーザーに許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。
## 手順
**コントロールセットをレビューするには**
1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。
1. ナビゲーションペインで、**[Notifications]** (通知) を選択します。
1. **[通知]** ページで、委任されたコントロールセットのリストを確認できます。レビューするコントロールセットを特定し、関連する評価の名前を選択して、評価の詳細のページを開きます。
1. 評価の詳細のページの **[Controls (コントロール) ]** タブで、**[Control sets (コントロールセット) ]** の表が表示されるまでスクロールダウンします。
1. **[Controls grouped by control set (コントロールセット別にグループ化されたコントロール) ]** の列で、コントロールセットの名前を展開して、そのコントロールを表示します。
1. コントロールの名前を選択して、コントロールの詳細のページを開きます。
1. (オプション) コントロールのステータスを変更するには、**[Update control status (コントロールのステータスを更新) ]** を選択します。レビュー中は、ステータスを **[レビュー中]** としてマークできます。
1. **[証拠フォルダ]**、**[詳細]**、**[データソース]**、**[コメント]**、および **[Changelog]** の各タブで、コントロールに関する情報を確認します。
+ 各タブとタブに含まれるデータの詳細については、「[での評価コントロールの確認 AWS Audit Manager](review-controls.md)」を参照してください。
**コントロールの証拠をレビューするには**
1. コントロールの詳細のページから、**[Evidence folders (証拠フォルダ) ]** タブを選択します。
1. **[証拠フォルダ]** の表に移動すると、そのコントロールの証拠を含むフォルダのリストが表示されます。これらのフォルダは、証拠が収集された日付に基づいて編成され、名前が付けられます。
1. 証拠フォルダの名前を選択して開きます。その後、その日に収集されたすべての証拠の概要を確認できます。
+ この概要には、直接報告されたコンプライアンスチェックの問題の総数 AWS Security Hub CSPM AWS Config、またはその両方が含まれます。
+ この情報の詳細については、「[での証拠フォルダの確認 AWS Audit Manager](review-evidence-folders-detail.md)」を参照してください。
1. 証拠フォルダの概要のページから、**証拠**の表に移動します。**[時間]** 列で、開く証拠を選択します。
1. 証拠の詳細を確認します。
+ この情報の詳細については、「[での証拠の確認 AWS Audit Manager](review-evidence.md)」を参照してください。
## 次の手順
場合によっては、コンプライアンスを証明するために追加の証拠を提供する必要があります。このような場合、証拠を手動でアップロードできます。手順については、「[での手動証拠の追加 AWS Audit Manager](upload-evidence.md)」を参照してください。
委任された 1 つまたは複数のコントロールに関するコメントを残すには、「[コントロールセットのレビュー中のコントロールに関するコメントの追加](delegation-for-delegates-add-comment.md)」を参照してください。
# コントロールセットのレビュー中のコントロールに関するコメントの追加
レビューしたコントロールにコメントを追加できます。監査所有者は、これらのコメントを確認できます。
## 前提条件
IAM ID に、 AWS Audit Managerで評価コントロールにコメントを追加するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[へのフル管理者アクセスをユーザーに許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。
## 手順
**コントロールにコメントを追加するには**
1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。
1. 左側のナビゲーションペインで、**[Notifications]** (通知) を選択します。
1. **[Notifications]** (通知) ページで、自分に委任されたコントロールセットのリストを確認します。
1. コメントを残すコントロールを含むコントロールセットを見つけ、関連する評価の名前を選択して評価を開きます。
1. **[Controls (コントロール) ]** タブを選択し、**[Control sets (コントロールセット) ]** の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。
1. **[Comments (コメント) ]** タブを選択します。
1. **[Send comments (コメントを送信)]** で、テキストボックスにコメントを入力します。
1. コメントを追加するには、**[Submit comment (コメントを送信)]** を選択します。その後、このコントロールに関する他のコメントとともに、ページの **[以前のコメント]** セクションにコメントが表示されます。
## 次の手順
コントロールの確認が完了したら、「[コントロールを でレビュー済みとしてマークする AWS Audit Manager](delegation-for-delegates-changing-control-status.md)」の手順に従います。
# コントロールを でレビュー済みとしてマークする AWS Audit Manager
コントロールセット内の個々のコントロールのステータスを更新することで、レビューの進行状況を示すことができます。
コントロールステータスの変更はオプションです。しかし、そのコントロールのレビューを完了する際には、各コントロールのステータスを **[Reviewed]** (レビュー済み) に変更することをお勧めします。個々のコントロールのステータスにかかわらず、監査所有者にコントロールを送信できます。
## 前提条件
IAM ID に、 AWS Audit Managerで評価コントロールステータスを更新するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[へのフル管理者アクセスをユーザーに許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。
## 手順
**コントロールを [reviewed] (レビュー済み) としてマークするには**
1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。
1. 左側のナビゲーションペインで、**[Notifications]** (通知) を選択します。
1. **[Notifications]** (通知) ページで、自分に委任されたコントロールセットのリストを確認します。
1. レビュー済みとしてマークするコントロールセットを見つけ、関連する評価の名前を選択して評価を開きます。
1. 評価の詳細のページの **[Controls (コントロール) ]** タブで、**[Control sets (コントロールセット) ]** の表が表示されるまでスクロールダウンします。
1. **[Controls grouped by control set (コントロールセット別にグループ化されたコントロール) ]** の列で、コントロールセットの名前を展開して、そのコントロールを表示します。
1. コントロールの名前を選択して、コントロールの詳細のページを開きます。
1. **[Update control status (コントロールのステータスを更新) ]** を選択し、ステータスを **[Reviewed(レビュー済み) ]** に変更します。
1. 表示されるポップアップウィンドウで、**[Update control status (コントロールのステータスを更新) ]** を選択して、コントロールのレビューが終了したことを確認します。
## 次の手順
委任プロセスを完了するには、「[レビュー済みコントロールセットの監査所有者への送信](delegation-for-delegates-submitting-back-to-audit-owner.md)」を参照してください。
# レビュー済みコントロールセットの監査所有者への送信
コントロールセットの確認、コメントや証拠の追加、個々のコントロールのステータスの更新を行ったら、レビューしたコントロールセットを監査所有者に返送します。これは、重要なステップです。レビュー済みのコントロールセットを送信すると、委任されたタスクが完了とマークされ、監査所有者はインサイトとレコメンデーションを全体的な評価に組み込むことができます。
## 前提条件
IAM ID に、レビューされたコントロールセットを監査所有者に返送するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[へのフル管理者アクセスをユーザーに許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。
## 手順
コントロールセットを監査所有者に送信するには、次の手順に従います。
**レビュー済みコントロールセットを監査所有者に送信するには**
1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。
1. 左側のナビゲーションペインで、**[Notifications]** (通知) を選択します。
1. 自分に委任されたコントロールセットのリストを確認します。監査所有者に送信するコントロールセットを見つけて、関連する評価の名前を選択します。
1. **[Control sets]** (コントロールセット) の表が表示されるまで下方向にスクロールし、監査所有者に送信するコントロールセットを選択してから、**[Submit for review]** (レビューのために送信) を選択します。
1. 表示されるポップアップウィンドウで、**[Submit for review]** (レビューのために送信) を選択する前に、コメントを追加できます。