用語集
アクセス制御 (Access Control)
「誰が何をしていいか」を決める権限管理。ログの閲覧権限もこれに含まれる。
### 概要
認証(あなた誰?)と認可(何していい?)の組み合わせ。
ログ管理においては、「ログファイルを見れる人」「ログ設定を変えられる人」を厳密に制限することが求められます。
### 職務分掌 (Separation of Duties)
「開発者」が本番環境のログを自由に見れるのは便利ですが、個人情報閲覧のリスクがあります。
「監査人」はログを見るべきですが、ログを消す権限を持つべきではありません。
このように役割に応じて権限を分離し、お互いを牽制させることが内部統制の基本です。
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。