責任追跡性とは

責任追跡性とは、情報システムで「誰が・いつ・何をしたのか」を後から確認できるようにする特性のことです。

操作の記録を残すことで、不正やトラブルが起きた際に原因を追跡できるようにします。

例えば、社内システムで重要なデータが書き換えられた場合、ログを確認することで「どのユーザがいつ変更したのか」を特定できます。

また、オフィスの入退室記録を残すことで、セキュリティ管理にも役立ちます。

ITパスポート試験では、「ログを記録して操作の履歴を追跡できる性質」であることを覚えるのがポイントです。

あわせて、責任追跡性は情報セキュリティの補完的な要素であり、不正防止や事後調査に役立つことも理解しておきましょう。

こちらもご覧ください：完全性とは