項目監査履歴とは
公開日: 2022.06.21
Share:
この記事で学べること
データの変更履歴の長期保存がどうして必要なのかを理解し、標準機能で提供される項目履歴管理との違いを理解します。項目単位に変更履歴を設定する方法を学びます。
項目履歴管理(標準機能)との違い
項目監査履歴(オプション)は、項目履歴管理(標準機能)の制限を拡張させたものですが、利用できるエディション、オブジェクトあたりの追跡できる項目数、保存期間、および保存場所に以下のような違いがあります。
| | | 項目履歴管理 | 項目監査履歴 |
| | 利用可能なエディション | 全て | Enterprise、Performance、Unlimited |
| | 項目数/オブジェクト | 最大20項目 | 最大60項目 |
| | 保管期間 | 本番組織に18 か月 API 経由で最大 24 か月アクセス可 | 本番組織に18ヶ月 アーカイブ後は無期限 |
| | 保管場所 | StandardObjectNameHistory または CustomObjectName__History | アーカイブ前は項目履歴管理と同じ アーカイブ後はFieldHistoryArchive Big Object |
項目監査履歴を利用するメリット
イベントモニタリングは、ページまたはレコードレベルでユーザのアクセス履歴を追跡するためのログを提供しますが、更に項目監査履歴を利用することで、レコード内の項目値がどのように変更されたかという履歴を追跡することができるようになります。以下のような要件を満たす必要があるお客様にメリットをもたらします。
- データの変更履歴を監査証跡として提示し、更新処理が正確で改ざんなどの不正がないことを証明することが求められるが、以下の点で標準機能ではお客様の要求を満たすことができない場合
- 追跡したい項目がオブジェクトあたり20項目を超える
- データを21ヶ月以上の長期間保管したい
- 個人情報保護法や GDPR に求められる個人情報の正確性に対して厳密に準拠したい場合
- 企業の会計情報に影響を与える情報を Salesforce 内で保存管理をしている場合
- 規制業種のお客様(金融サービス、ヘルスケア、ライフサイエンス、医療機器、研究機関など)が、法令やガイドラインで求められる履歴データの保持要件に適合する場合
- 顧客のレコードの項目値がどのように変更されたかの履歴を、過去に遡って調べる必要がある場合
- 変更履歴を保管する仕組みを予めユーザに周知することで期待される、不正行為(コミッションに関係する金額の改ざんなど)の抑止効果
- コーポレイトガバナンスを強化したい場合
項目監査履歴の特徴
- 項目監査履歴データは、Salesforce 組織のデータストレージ制限には含まれませんので、ログを蓄積することでお客様組織のストレージが消費されてしまう心配はありません(項目履歴管理も同様の仕様です)
- データの変更履歴は、オプションの契約手続きが完了すると、本番組織に18ヶ月保管した後 Big Object にアーカイブされるよう自動的に仕様が拡張されますので、お客様側での特別な設定作業は不要です
- 一部のオブジェクトに対しては、オブジェクトごとに保持ポリシーを定義できます。本番組織の保存期間は 0 〜 18 ヶ月、アーカイブの保存期間は 0 〜 無期限、の範囲で設定可能です
- アーカイブデータには 、データローダーやSOQL または Bulk API によるクエリを実行することでアクセスできます
変更履歴を追跡するために必要な設定・操作
項目の変更履歴を追跡するための基本的な設定手順は、項目履歴管理(標準機能)と同じです。レコードの変更履歴を管理する を参照ください。項目監査履歴(オプション)で必要となる設定や操作はに以下のものがあります。
- Salesforce メタデータ API を使用して、オブジェクト単位で変更履歴の保持ポリシーを更新できます。この設定を行うのは、アーカイブデータの保持ポリシーに設定されているデフォルト値(本番組織に18ヶ月、アーカイブは無期限)を変更する場合のみです。例えば、取引先オブジェクトの変更履歴は、本番組織には6か月間、アーカイブには5年間保持する、といった内容でポリシーを変更することができます。メタデータの具体的な編集例はヘルプ記事を参照ください
- アーカイブデータを照会するには、FieldHistoryArchive オブジェクトに対して SOQL クエリを実行します。実行する SOQL 文の例は、SOQL with FieldHistoryArchive(英語)を参照ください
- データローダーで、FieldHistoryArchive オブジェクトのデータをエクスポートすることもできます
一般的な考慮事項
- 本番データのレコードを削除すると、関連する履歴レコードもカスケード削除される仕様は項目履歴管理と同じですが、Big Object にアーカイブされたデータは削除されません。このデータを削除するための手順は、「項目履歴および項目監査履歴データの削除」を参照してください
- 項目監査履歴を有効にしている組織で、後からプラットフォーム暗号化を有効にした場合、アーカイブされたデータは自動的に暗号化されません。ヘルプ記事をご確認いただき、アーカイブされたデータを暗号化するためには弊社サポートにお問い合わせください
学習ツール
- サクセスナビ:レコードの変更履歴を管理する
- ヘルプ :項目監査履歴
- 実装ガイド:Field Audit Trail Implementation Guide(英語)
- トレイルヘッド:アプリケーションへのセキュリティレイヤの追加
まとめ
項目監査履歴により、長年にわたり、内部統制が適切に行われていることを確認し、第三者に証明できることによりコーポレートガバナンスの強化が実現できます。項目履歴管理(標準機能)の制限拡張オプションですので、ライセンス購入後に特別セットアップは必要にありませんが、保存期間を調整する場合には設定が必要です。
公開日: 2022.06.21
Share:
この情報は役に立ちましたか?
ご意見お待ちしております。
フィードバックありがとうございます。
より役に立つために
役に立たなかった一番の理由を教えてください。