基本 †
証跡管理とは †
- 証跡管理とは、ITシステムを使った処理や業務プロセス、従業員の行動などがルールに従ったものであるかどうかを示す証拠を管理することを指す
- 証跡とは「証拠となる痕跡」を表す言葉
- ITシステムにおける証跡管理は、さまざまなログを収集して保存し、定期的に、または必要に応じて参照するといった方法で行うのが一般的
目的 †
不正の防止・検知 †
- 内部不正ではほとんどの場合、従業員本人によって、正規のIDと権限が使用されて情報が持ち出される
- そこで、その対策として誰がいつどのように情報にアクセスしたかを詳細に記録し、その記録をチェックすることで不正が行われていないかを監視するというリスク管理の手法が並行して用いられるようになった
- 緻密な証跡管理を行えば、内部不正によるインシデントが発生したときに不正を働いた人物を特定できる可能性が高くなる
- また、不正操作なのか誤操作なのかなどインシデントの原因の特定や、その後の早急な復旧にも役立つ
- 加えて、監査を行うことでトラブルを未然に防げる、つまり抑止力として機能することも期待できる
監査での証明 †
- 企業において証跡管理を導入する際の主要な目的は 社内の情報資産の取り扱いに対する内部監査に備えること
- 特にITシステムにおいて、誰が何のためにいつどのように情報にアクセスしたかを正確かつ詳細に記録するのが証跡管理の役割
- その記録は定期的な、あるいはインシデントが発生した際の内部監査に使用される
- 監査の際に証拠となる情報は監査証跡と呼ばれ、社内に保存してある証憑類や、システムに残された操作ログやアクセスログなどが監査証跡として利用される
- 監査証跡を適切に管理し、必要に応じて参照できる状態にしておくことで、業務の適切性・真実性を客観的に示すことができ、監査対応を効率的に進めることが可能になる
証跡の保存期間 †
- 証跡の種類や、法令・ガイドラインによって保存期間が異なる
証跡の適切な記録 †
データインテグリティ †
- データインテグリティ(Data integrity)とは、データの改ざんや偽装を防ぎ、データの正確性と完全性が客観的に担保されていること
ALCOA †
帰属性(Attributable) †
- 帰属性とは、データの所有者・責任者を明確にし、手書きの署名や押印など、責任者が内容に承認した証明を残すこと
- 監査証跡としては、承認した日時などについても記録する
- また帰属性によって、データのアクセス権限を明確にする
- データを更新できる人、閲覧だけできる人、閲覧もできない人を決めておくことで、データを改ざんする可能性を減らすことができる
判読性(Legible) †
- 判読性とは、データが継続的に判読でき、理解できること
同時性(Contemporaneous) †
原本性(Original) †
正確性(Accurate) †
- 試験結果や検査結果など数値で管理するデータについては、正確性が求められる
- 数値データが正しいことを証明するために、測定に使用した機器の校正データも合わせて記録するようにする
- 校正していない機器で測定したデータについては、監査の際に無効なデータとして判断される可能性がある
CCEA †
- 完璧性(Complete)
- 一貫性(Consistent)
- 永続性(Enduring)
- 可用性(Available)
電子帳簿保存法 †
|