Docs/管理者ガイド/レポート

レポート

レポートページは、外部監査員が最も頻繁に要求する2つのPDF成果物を生成します: 組織全体のトレーニングレポートと、課題ごとのコンプライアンスレポート。両方ともオンデマンドで生成され、管理UIから直接ダウンロードされます。今日はスケジュールエクスポートフローはありません。

場所

サイドバー → 概要セクションの下のレポート。ページは/organization/reportsにあり、org_adminロールでゲートされます。

トレーニングレポート

トレーニングレポートは、生成の瞬間における組織のセキュアコーディングトレーニングの姿勢を要約する単一のPDFです。PCI DSS 6.2.2、ISO/IEC 27001 Annex A.8.28、SOC 2 CC1.4、または「セキュアコーディングトレーニングが実施されているエビデンス」を要求するエンタープライズベンダーリスクアンケートのコンプライアンスチケットに添付するドキュメントです。

レポートページの上部でトレーニングレポートを生成をクリックします。バックエンドは、ヘッダー、組織メタデータ、集計完了数、チームごとの内訳、完了とギャップによるトップトピックの付録を含むドキュメントを組み立て、PDFをダウンロードとして返します。ファイルはリクエストごとに新しく生成されるため、カバーページのタイムスタンプは取得した瞬間と一致します。

課題コンプライアンスレポート

課題コンプライアンスレポートは、単一の課題までエビデンスをスコープします。監査員が特定のトレーニングサイクルの証明を要求するときの正しい成果物です — 例えば、「Q3ペンテスト後にトリガーしたSQL Injectionリフレッシャーをすべてのバックエンドエンジニアが完了したことを示してください。」

レポートページのドロップダウンから課題を選択し、課題レポートを生成をクリックします。PDFには、課題メタデータ (ターゲット、期限、必須フラグ、担当者スコープ)、現在の完了状態とタイムスタンプを持つすべての担当者、該当する場合のユーザーごとのスコアサマリーがリストされます。期限超過の担当者がテーブルでフラグ付けされるため、ドキュメントはフォローアップチェックリストとしても機能します。

他のエビデンス画面

レポートはエビデンスの唯一の発生源ではありません。他の2つの管理ページも監査員に優しいエクスポートを生成します:

  • コンプライアンスは、実際のカバレッジデータに基づくフレームワークごとのエビデンスPDF (PCI DSS、ISO 27001、SOC 2) を生成します。
  • 監査ログは、組織内のすべての管理者およびAPIキー変更をCSVとしてエクスポートします。

同じデータの機械可読の同等物については、これらのPDFのすべてのメトリックも公開APIから到達可能です — API → コンプライアンスAPI → 監査ログを参照。

レポートの保持

レポートは生成の瞬間の状態をキャプチャします。1か月後に同じレポートを再生成すると、間の月のトレーニング活動が完了パーセンテージとチームごとの内訳の両方をシフトさせているため、異なる数値が表示されます。保持したいエビデンスパックのために、PDFをダウンロードし、ハッシュ化し、残りの監査成果物と一緒に保存してください — ドキュメントはダウンロード後変更されないため、ハッシュは監査員に送信したものの決定論的な記録です。