マネジメント系 / システム監査・内部統制
可監査性
情報システムが、後から監査・検証できるように記録やログなどが整えられている性質のことです。
意味を丁寧に確認
可監査性(オーディタビリティ)とは、処理の経緯や利用状況をたどれる証拠が残るよう、システムが設計・運用されている度合いを指します。アクセスログや操作履歴、処理結果の記録などが残っていれば、不正やミスがあったときに原因や責任を追跡でき、監査も効率よく行えます。設計段階から可監査性を考慮しておくことが重要です。
覚え方
試験での見方
黒猫の辛口メモ
「監査しやすいようにログや記録を残せる性質」を選ばせる問題が出ます。信頼性・効率性など他の品質特性と取り違えないよう注意します。
例:誰がいつどのデータを更新したかをログに残し、不正があれば後から追跡できるようにします。
可監査性=「監査が可能な性質」=あとから追跡できるよう証拠(ログ)が残ること、と分解して覚えます。