責任追跡性 【accountability】 責任追及性

概要

責任追跡性（accountability）とは、情報システムの操作や情報の閲覧、編集などについて、誰がいつどのような操作を行ったか遡って追跡できる性質のこと。

何らかの好ましくない事象（インシデント）が生じたときに、誰に責任があるのかを追跡することができる性質や状態を指す。システムに対する時系列の操作記録（ログ）を消去や改竄が困難な方法で記録し、後から参照できるようにするなどの手法で高めることができる。

サイバーセキュリティでは主に外部の攻撃者からの防御や攻撃の記録が重視されるが、責任追跡性を確保・維持することで、正規の権限を持った内部犯による不正行為などにも対処しやすくなる。責任追跡性を確保することで本人が後から行為を否認することができないようにすることを「否認防止」（non-repudiation）という。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。