マネジメント系 / システム監査・内部統制

監査証跡

いつ・誰が・どんな操作をしたかをたどれるように残された記録のことで、監査の証拠になります。

意味を丁寧に確認

監査証跡は、システムへのアクセスやデータの変更などの操作を、時系列で追跡できるように記録したものです。アクセスログや操作履歴が代表例で、これがあると問題が起きたときに原因や責任の所在をたどれます。システム監査人は、この記録を証拠として処理が正しく行われたかを確認します。

白猫のやさしい一言

『証跡』は証拠の足あと、と考えると意味を思い出しやすいです。ログ（記録そのもの）が証跡の代表例です。

黒猫の辛口メモ

iパスでは『誰がいつ何をしたかを後から追跡できる記録』を選ぶ問題で出ます。アクセスログや操作履歴が監査証跡の代表例である一方、単なるバックアップや設計書など、追跡を目的としない記録との違いを区別できるようにしましょう。

不正アクセスが疑われたとき、アクセスログ（監査証跡）を調べて、いつ誰がどのデータにアクセスしたかを特定します。

ITパスポート / マネジメント系 / システム監査・内部統制

IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成（最新シラバス準拠）。