PR
PR
責任追跡性とは
責任追跡性とは、情報資産に対する操作が「誰が」「いつ」「何をしたか」を後から特定でき、過去にさかのぼって追える性質です。情報セキュリティマネジメントを支える基本要件の一つです。
例として、入退室の履歴、システムのイベント、ファイルの閲覧・変更・削除の記録などがあります。これらをログや監査証跡として残すと、事象の流れを後からたどれます。
仕組みとしては、一意な利用者IDと認証、正確な時刻付きのログ取得、改ざん防止、保管と検索の体制が要です。権限管理や多要素認証と組み合わせ、操作と本人を確実に結び付けます。
これにより、不正の抑止や事故原因の特定、再発防止、法令順守を支えます。まとめると、責任追跡性は「証拠を残し、後から説明できる状態」を保つための土台です。組織の信頼性向上にもつながります。
