用語集
監査証跡 (Audit Trail)
システム操作の「足跡」記録。単なるログではなく、信頼性が保証された証拠。
### 概要
監査証跡とは、システムに対する操作や事象を時系列に記録したもので、後から「誰が・いつ・何をしたか」を追跡・再現できる情報のことを指します。
### 監査での問われ方
- **網羅性**: 「特権ID(root)を使った操作が抜け漏れなく記録されていますか?」
- **保全性**: 「管理者が自分の不正操作ログを削除できないようになっていますか?」
### 実務のポイント
単にログを取るだけでは不十分です。「ログ機能自体が停止していなかったこと」や「設定が変更されていないこと」を含めて証明する必要があります。
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。