「データへのアクセス記録の検査」は、サインオンIDごとのデータ・アクセスの記録をとります。
コンピュータ・データは、その入力や編集・削除が操作としては非常に簡単に行うことができます。業務の種類に係らず、重要なデータが改ざんされたり、あるいは誤って削除されたりということは、極力さけなければなりません。
また、機密データやプライバシーのデータの場合は、たとえデータの改ざんがなくても、そのデータを開示した、ということだけで問題になる場合があります。
当システムでは、サインオンIDとパスワードを利用することで、権限者以外の者が、データを参照したり、更新・削除したりすることを防いでいますが、セキュリティーに関しては「完全」ということは有り得ません。
しかしながら、「データへのアクセス記録」を逐一記録することで、誰が、何時、どのデータを参照・更新・削除したか、ということが明確に判明しますので、「悪意のあるアクセス」には牽制作用として働き、「錯誤による更新・削除のアクセス」には、その「更新・削除ミスなど」の発見と訂正に役立つことになります。
「データへのアクセス記録の検査」はメニューレベル(どのメニューボタンを押したか)で記録していきますが、画面内の具体的な「個別の詳細項目」や「変更内容」までは記録しません。
以下の機能と記録項目を用意しました。
l RecID
l 記録時刻
l アクセス権限
l アクセスの種類
l アクセス内容
l ジャーナル最低保存日数
l ジャーナル自動削除周期日数
「ジャーナル」とは、本来、日記や航海などの日誌、議事録や簿記の仕訳帳などの意味ですが、ここでは、当システムの「操作記録」を意味します。ジャーナルは、お客様が使用したメニューのボタンレベルの細かさで記録しますが、それ以上の細かさ、例えば、「どの項目にどういう値を入力したか」までは、記録しません。
このジャーナルの保存期間は、お客様が指定(監査人権限が必要)できます。指定日数は、ゼロから
最大30,000日まで可能です。
既定値は365です。
ゼロの指定は、「記録をとらない」、もしくは「既存記録がある場合は事実上の削除」、を意味します。
ジャーナルは、前記の「ジャーナル最低保存日数」を超えると、超えた日数分のジャーナルは、古い順に削除の対象になります。ただし、その削除の「実行の周期」の日数(間隔)は、ここに指定する「ジャーナル自動削除周期日数」の日数(間隔)となります。つまり、この日数間隔ごとに削除を実行します。ゼロから365日まで指定できます。実際の削除実行のタイミングは、当システムの業務の終了直後です。
既定値は30です。
ゼロの指定は、事実上、「即時」(削除)を意味します。
ジャーナルの全部を、その日の内に即時削除する場合は、上記の「ジャーナル最低保存日数」と「ジャーナル自動削除周期日数」の両方にゼロを指定し、当システムの業務を終了することで可能となります。
業務の開始(記録の開始日付)をリセットする場合や、何らかのシステム・トラブルが原因で、ジャーナルを全削除する場合に利用します。
再度、ジャーナルを復活させる場合は、上記の二つの値は、元の適切な値に戻す必要がありますので、忘れないように、ご注意願います。