監査ログの目的
監査ログは、誰が、どのAI接続から、どの操作を行ったかを確認するためのものです。利用状況の把握、問い合わせ対応、権限見直し、インシデント調査に使います。
確認できる主な情報
| 分類 | 例 |
|---|---|
| 利用者 | Fluxonユーザー、所属テナント |
| AI接続 | Claude、ChatGPT、Copilotなどの接続情報 |
| 操作 | アプリ一覧、レコード検索、集計、更新、コメント追加など |
| 対象 | 対象アプリ、recordId、件数など |
| 結果 | 成功、拒否、失敗、拒否理由 |
監査ログに残さない考え方
監査ログは業務データ本文の保管場所ではありません。レコード本文、ファイル本文、秘密情報、token平文などを監査ログに保存しない方針にすることで、ログ自体のリスクを抑えます。
定期確認の観点
利用量急に利用が増えたユーザーや接続がないか。
拒否権限不足やフィールド制御による拒否が多発していないか。
書き込み変更系操作が想定どおりのアプリで行われているか。
古い接続使われていないRemote MCP接続が残っていないか。
問い合わせ時に確認すること
- 発生日時。
- 利用者。
- 利用したAIサービス。
- 対象アプリ。
- 実行した依頼の概要。
- 表示されたエラー。