監査証跡とは

監査証跡(audit trail、オーディットトレイル)とは、情報システムへのアクセス状況や操作内容、データ処理内容などを、監査人が追跡できるように、時系列に記録したもののことである。

監査証跡は、システムの信頼性や安全性、効率性などをみるために用いられるほか、違法行為や不正などを防ぐための内部統制強化の取り組みとしても重要な意味を持つ。業務内容がコンプライアンスに遵守しているかを確認するために参照されるほか、事件や事故の発生時には、事象を確認し状況を説明するため、また再発防止策を策定する際の根拠とするための資料としても使われることになる。

監査証跡は、OSやデーターベース、さまざまな業務システム、ネットワークシステムなどから、それぞれ出力されるアクセスログ、システムログ、トランザクションログなどが元となる。証跡は一般的に、いつ(When)、誰が(Who)、何を(What)、どこで(Where)、どうした(How)の4W1Hが分かるように記録をする。また、それぞれのシステムの証跡を一元管理するための統合ツール(監査証跡管理システム)がある。統合ツールを導入することにより、それぞれのシステムから自動的に証跡を収集し蓄積することが可能となり、証跡の保管期間や証跡へのアクセス権限などを設定・管理することができるようになる。これにより、監査人は、効率よく証跡を参照し監査することが可能になる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

アクセスログ

オーディットトレイル

システムログ

トランザクションログ

監査人