gusuku Fluxon Support

監査ログで確認できること

AI経由のkintone利用を、あとから説明できるようにするための見方です。

監査ログの目的

監査ログは、誰が、どのAI接続から、どの操作を行ったかを確認するためのものです。利用状況の把握、問い合わせ対応、権限見直し、インシデント調査に使います。

確認できる主な情報

分類
利用者Fluxonユーザー、所属テナント
AI接続Claude、ChatGPT、Copilotなどの接続情報
操作アプリ一覧、レコード検索、集計、更新、コメント追加など
対象対象アプリ、recordId、件数など
結果成功、拒否、失敗、拒否理由

監査ログに残さない考え方

監査ログは業務データ本文の保管場所ではありません。レコード本文、ファイル本文、秘密情報、token平文などを監査ログに保存しない方針にすることで、ログ自体のリスクを抑えます。

定期確認の観点

利用量急に利用が増えたユーザーや接続がないか。
拒否権限不足やフィールド制御による拒否が多発していないか。
書き込み変更系操作が想定どおりのアプリで行われているか。
古い接続使われていないRemote MCP接続が残っていないか。

問い合わせ時に確認すること

  • 発生日時。
  • 利用者。
  • 利用したAIサービス。
  • 対象アプリ。
  • 実行した依頼の概要。
  • 表示されたエラー。