近年，組織の健全な運営の保障や，複雑化・多様化するITシステムの安全な構築・運用の観点から，組織の内部統制の重要性が高まっています。内部統制の目的は，いつ，だれが，どんな業務を実行したかを把握することで，業務が各種法規制に準拠して遂行されているかを検証することです。そのために，インフラの面では，システムに対して正当な権限を持つ者が正当な操作を行ったことを監査するための仕組みが必要です。

Cosminexusでは，システムの監査を支援する機能として，システムやアプリケーションに対する操作履歴など，監査の観点で必要な情報を記録する機能を提供しています。

Cosminexusが提供している，システムの監査を支援する機能の概要を次の表に示します。なお，システムの監査を支援する機能は，J2EEアプリケーションの実行環境，およびバッチアプリケーションの実行環境で使用できます。

表20-1　システムの監査を支援する機能の一覧

機能	概要	参照先
監査ログ出力機能	システムの構築者や運用者がCosminexusのプログラムに対して実行した操作，およびその操作に伴うプログラムの動作の履歴を監査ログとして出力します。 また，Cosminexusが提供している監査ログ出力用のAPIを使用して，システムで動作するJ2EEアプリケーションやバッチアプリケーションの監査ログを出力する機能を実装できます。	20.2
データベース監査証跡連携機能	データベースが提供するデータベース監査証跡の機能と連携する機能です。Cosminexus上のアプリケーション※1またはサーバ内※2からデータベースにアクセスした際に，Cosminexusシステムが持つ情報をデータベース監査証跡に出力できます。	20.3

注※1　J2EEアプリケーションまたはバッチアプリケーションが対象となります。

注※2　J2EEサーバ内またはバッチサーバ内が対象となります。