監査ログ

システムの利用者、開発者、運用者がシステムに対して実行した操作内容を時系列に沿ってかつ連続的に記録したもの。用途としては、コンプライアンス、事件や事故発生時の原因究明、関係者に説明が必要な場合の材料、問題発生を予測するための兆候としての材料、などが挙げられる。取得元はITシステムの全域をカバーするべきで、いろいろな形態で出力されるので、収集して管理することが必要になる。また、重要な情報なので、システム管理者であっても編集や削除などができない特殊なシステムを用いて管理することが望ましい。