監査証跡とは？

詳細解説

監査証跡（Audit Trail）は、誰が・いつ・何を・どのように操作したかをシステムログとして記録し、事後に追跡可能な状態に保存する仕組みです。代表的な記録対象は、ログイン履歴・ファイルアクセス履歴・データ変更履歴・権限変更履歴・印刷履歴などで、不正アクセスの検知・障害原因究明・コンプライアンス監査・係争時の証拠保全に使われます。重要なのは「改ざんできない」保存方式で、Write Once Read Many（WORM）ストレージ・ハッシュチェーン・タイムスタンプ署名などで完全性を担保します。J-SOX（金融商品取引法の内部統制報告制度）では、財務報告に関わるシステムの監査証跡保存が義務付けられています。ITパスポートでは「監査証跡の役割」「ログ保存の重要性」「J-SOXとの関連」が出題されます。

ITパスポートでの出題ポイント

• 1監査証跡 = 操作履歴の改ざん不能な記録
• 2J-SOX対応に必須
• 3不正アクセス検知・障害原因究明への活用

関連用語