050-監査・モニタリング
監査ログの項目や監視・アラートの方針を記述します。
ドキュメントの目的
- 業務システムの監査・モニタリング仕様(監査ログ、監視項目、アラート条件、通知方法等)を明確化し、設計・開発・運用の品質を高める。
- 監査・監視設計・運用・障害対応の根拠とする。
ドキュメントの内容
ドキュメントには、少なくとも以下を含めます。
- 監査・モニタリング仕様一覧表(監査ログ項目、監視項目、アラート条件、通知方法等)
- サンプル(小売業務システム例)
なぜこのドキュメントが必要か
- 監査・モニタリング仕様を明確にすることで、設計・開発・運用の品質と効率を高める。
- 監査・監視設計・運用・障害対応の認識ズレ・トラブルを防ぐ。
このドキュメントがないとどう困るか
- 監査・モニタリング仕様が曖昧になり、設計・開発・運用で誤解や手戻りが発生する。
- 監査・監視設計・運用・障害対応の認識ズレによる品質低下・トラブルにつながる。
サンプル
監査・モニタリング仕様(小売業務システム例/表形式)
| 区分 | 項目・条件 | 内容・基準 | 通知方法・備考 |
|---|---|---|---|
| 監査ログ | 操作日時、ユーザーID、操作内容 | すべての画面・API操作を記録 | 管理者画面で参照可能 |
| 障害監視 | サーバCPU使用率>90% | 5分継続でアラート | メール通知・Slack連携 |
| 業務監視 | 日次売上集計未完了 | 6:00時点で未完了ならアラート | 管理者にメール通知 |
| セキュリティ | 権限外操作・不正ログイン | 3回連続失敗でアラート | 管理者・監査担当に通知 |
注:上記は例です。実プロジェクトの監査・モニタリング仕様を具体的に記載してください。