監査証跡消失の3つのリスク
監査証跡消失の3つのリスク
監査証跡は規制当局にとって「最後の砦」として位置づけられている。紙の記録では改ざんの痕跡が物理的に残るのに対し、電子記録では痕跡が残らないため、監査証跡が改ざん発見の唯一の手段となる。しかし、監査証跡が失われる状況が3つ存在することに注意が必要である。
1.バックアップがない場合のリスク
災害などの予期せぬ事態でバックアップを取っていなかった場合、監査証跡は完全に失われる可能性がある。このような状況では、生データは紙の記録から再入力できる場合があるが、監査証跡そのものを復元することは不可能である。監査証跡は、システム内部で記録された操作履歴や変更履歴を基に形成されているため、データそのもの以上に脆弱な存在だといえる。
対策
定期的なバックアップの実施:オンサイトおよびオフサイトでのバックアップを計画し、定期的にその有効性を検証する。
災害復旧計画(DRP: Disaster Recovery Plan)の策定と実行:バックアップ手段だけでなく、システム全体の復旧計画を備える。
2.システムリプレース時のリスク
システムのリプレース時に監査証跡が失われる可能性がある。特に、異なるベンダーのシステムに変更する場合、監査証跡の移行は技術的、コスト的に極めて困難である。
対策
タイムカプセルアプローチ:旧システムを保持し、必要に応じてアクセスできる状態を維持する。この方法ではコストが発生するものの、監査証跡が確実に保存される。
マイグレーションアプローチ:新システムへのデータ移行時に、監査証跡も可能な限り移行する。ただし、この場合は技術的な制約やデータの整合性確保が課題となる。
3.紙媒体への印刷時のリスク
電子記録を紙媒体に印刷する場合、監査証跡は失われる。印刷された記録には操作履歴や変更履歴が含まれないため、紙記録だけでは完全なデータインテグリティを保証できない。
対策
電子記録とのリンクの維持:電子記録から出力された紙記録が利用される場合、当該電子記録への参照先を明確に記載し、監査証跡が電子記録内で利用可能であることを保証する。
印刷に伴うリスクの評価:紙記録の利用目的を明確化し、必要最小限の印刷にとどめる。
電子記録の管理ポリシーの強化:電子記録の保存期間、アクセス権限、監査証跡の検証手順を確立する。
監査証跡の維持は、単に技術的な課題にとどまらず、組織のデータインテグリティやコンプライアンスを支える基盤となる。上記のリスクを認識し、適切な対策を講じることで、信頼性の高いシステム運用が可能になる。
