可監査性とは？

詳細解説

可監査性（Auditability）は、情報システムにおいて「誰が・いつ・何を・どのように操作・変更したか」の記録が完全に保存・保護されており、後から第三者（監査人・管理者）が事実を検証・追跡できる性質です。可監査性を担保する仕組みが「監査証跡（Audit Trail）」であり、ログファイル・操作履歴・変更記録がこれに相当します。可監査性を確保するための要件として「ログの改ざん防止（書き込み専用ストレージ・デジタル署名）」「十分な保存期間の確保」「ログの完全性確認（欠損・改ざんの検知）」「ログへのアクセス制御（管理者もログを削除できない）」があります。J-SOX・COBIT・ISMSにおいて内部統制の有効性証明に必須の要素です。ITパスポートでは発見統制・監査証跡との組み合わせで出題されます。

ITパスポートでの出題ポイント

• 1操作・変更の記録を後から第三者が検証できる性質
• 2監査証跡（Audit Trail）がその実装手段
• 3ログの改ざん防止・保存期間確保・アクセス制御が要件
• 4J-SOX・COBIT・ISMS における内部統制有効性の証明

関連用語