Dolphin Help

監査台帳

監査台帳の見方と活用方法

監査台帳は、Dolphin 上の利用と管理操作をテナント単位で記録し、情シス、セキュリティ担当、 監査担当がガバナンスの根拠を確認するための台帳です。

記録されるイベント

  • ログイン、ログアウト、認証に関するイベント
  • チャットリクエストと、適用されたアシスタントやポリシー
  • DLP やガードレールの検知、マスク、ブロック
  • メンバー、ロール、ポリシー、予算上限の変更
  • APIキーの発行、失効、利用
  • 監査台帳の出力操作

改ざん検知の考え方

監査イベントは追記型で記録し、イベントの順序や連続性を検証できるようにハッシュチェーンで扱います。 これは、後から行の削除、入れ替え、差し込みがあった場合に検知しやすくするための設計です。

絞り込み

日付範囲、利用者、アシスタント、イベント種別で絞り込みます。 期間監査、特定ユーザーの調査、特定アシスタントの利用確認、DLP イベントの確認に利用します。

ISMS / Pマーク運用での位置づけ

監査台帳は、AI 利用に関するアクセス管理、委託先管理、変更管理、インシデント確認の証跡として 活用する方向で設計しています。ISMS や Pマークの管理項目との正確な対応表は、デザインパートナーと 最終確認中です。現時点では、認証取得や審査適合を保証するものではなく、自社の規程と監査要件に 合わせて補助資料として利用してください。

CSV / PDF 出力

監査台帳の出力は、まず CSV を優先して提供する計画です。CSV は期間指定、ユーザー指定、 イベント種別指定の結果を社内の表計算、監査保管、既存ワークフローに取り込みやすくするための形式です。 PDF 出力は、提出用の体裁を整えた証跡として利用できるように検討しています。

出力機能はロードマップ上の項目です。提供状況は契約プランとリリース時期によって変わるため、 本ページでは「提供済み」として扱わず、提供方針として記載しています。

ガバナンス証跡としての使い方

月次レビューでは、ポリシー変更、予算変更、DLP イベント、APIキー操作を中心に確認します。 監査や社内説明では、いつ、誰が、どのアシスタントや設定に対して、どの操作を行い、 どの結果になったかを監査台帳から説明します。

注意

監査台帳は証跡確認を支援するものです。法令、認証制度、社内規程への適合判断は、 自社の責任者、監査担当、必要に応じて専門家と確認してください。