Salesforceの管理者や監査担当者であれば、誰がいつどのような設定変更を行ったのかを正確に把握する必要があります。特に社内のセキュリティポリシーに沿って変更履歴を追跡したい場合、監査証跡(Audit Trail)の活用は欠かせません。しかし、監査証跡の機能は画面のどこにあるのか、どのような情報が表示されるのか、初めて利用する方には戸惑うことも多いでしょう。この記事では、Salesforceの監査証跡から変更者を確認する具体的な手順を、実務に即して詳しく解説します。また、よくある失敗パターンや管理者が押さえておくべきポイントも整理しました。
【要点】この記事で確認すること
- 最初に見る場所: 設定メニューから「監査証跡」を開くまでのナビゲーション
- 切り分けの軸: 変更者の確認に必要な権限(「監査証跡の表示」権限)、または監査証跡が出力できるデータ範囲(過去180日間)
- 注意点: 会社PCで勝手に権限を付与せず、システム管理者またはセキュリティ管理者に依頼すること
ADVERTISEMENT
目次
監査証跡とは?確認できる情報の基本
監査証跡は、Salesforce組織内で行われた管理操作の変更履歴を記録する機能です。誰が(変更者)、いつ(日時)、何を(項目)、どのように変更したか(旧値と新値)を確認できます。ただし、すべての操作が記録されるわけではなく、主に「設定」メニューから行う管理操作(プロファイル変更、権限セット更新、項目レベルのセキュリティ変更など)が対象です。レコードデータの変更(取引先の電話番号変更など)は別の機能「フィールド履歴の追跡」で管理します。
監査証跡の画面では、以下の情報が一覧で表示されます。
- 日時: 変更が行われた日時(タイムゾーンは組織の設定に依存)
- 変更者: 操作を実行したユーザのフルネーム(またはユーザ名)
- 操作: 変更の種類(例:「プロファイル××の編集」「権限セット××の割り当て」など)
- 詳細: 具体的な変更内容(旧値と新値)
この情報を基に、不審な変更が行われた際の追跡や、コンプライアンス要件への対応が可能になります。
監査証跡を表示するための前提条件
監査証跡を確認するには、適切な権限が必要です。具体的には、システム管理者権限を持つユーザ、または「監査証跡の表示」権限が有効になっているユーザのみがアクセスできます。一般のユーザは監査証跡を開くことができません。また、参照可能なデータは過去180日間に記録された操作に限定されます。それより古い履歴は自動的に削除されるため、長期保存が必要な場合は定期的なエクスポートが推奨されます。
必要な権限の確認方法
自分が監査証跡を表示できるかどうかは、以下の手順で確認できます。
- Salesforce画面右上の歯車アイコンをクリックし、「設定」を選択します。
- 左側のクイック検索ボックスに「監査証跡」と入力します。
- 検索結果に「監査証跡」が表示されればクリックして開きます。表示されない場合は権限が不足しています。
- 権限がない場合は、システム管理者に「監査証跡の表示」権限を含むプロファイルまたは権限セットの割り当てを依頼してください。
権限がない場合の対処
もし「監査証跡」メニューが表示されない場合、多くの理由は権限不足です。自分でプロファイルを編集できる権限を持っている場合でも、むやみに権限を追加せず、上長やセキュリティ管理者の承認を得てから行うことが安全です。特に監査証跡は重要なセキュリティ情報を含むため、アクセスできるユーザを適切に管理する必要があります。
監査証跡から変更者を確認する具体的な手順
ここでは、実際に監査証跡を開いて変更者を確認する操作手順を説明します。以下の手順はLightning Experience(新しいUI)を前提とします。
- Salesforceにログインし、画面右上の歯車アイコン(設定)をクリックします。
- ドロップダウンメニューから「設定」を選択します。
- 左側のナビゲーションパネル上部にある「クイック検索」ボックスに「監査証跡」と入力します。
- 検索結果の「監査証跡」をクリックします。
- 監査証跡の一覧が表示されます。各レコードには「操作」「変更者」「日時」「詳細」の列があります。
- 特定の変更者を確認したい場合、検索バーやフィルタ機能を使って該当のユーザ名で絞り込みます。フィルタは画面右上の「フィルタ」ボタンから設定できます。
- 変更者の列をクリックすると、そのユーザの詳細ページへ遷移できます。ただし、ユーザ名がリンクになっているバージョンもあります。
- さらに詳細な変更内容(旧値・新値)を確認したい場合は、各行をクリックして展開するか、または「詳細」列にマウスオーバーすることでポップアップが表示される場合があります。
以上の手順で、目的の変更操作を行ったユーザを特定できます。ただし、監査証跡に記録される変更者名は、操作を実行したユーザの「フルネーム」または「ユーザ名」です。代理ログイン(ログインとして)を使用した場合、実際の操作者は代理ログイン元のユーザとして記録されます。
監査証跡の出力とエクスポート方法
監査証跡は画面上で確認するだけでなく、CSVファイルとしてエクスポートすることも可能です。大量の履歴を分析する場合や、外部監査のために証跡を提出する場合に役立ちます。エクスポートの手順は以下の通りです。
- 監査証跡の一覧画面で、リスト上部にある「エクスポート」ボタンをクリックします。
- 「CSVエクスポート」または「すべてエクスポート」のいずれかを選択します。選択肢がない場合、標準の監査証跡ではエクスポート機能が提供されていないことがあります。その場合は、レポート機能やAPI経由での取得を検討してください。
- ファイルがダウンロードされ、Excelなどで開いて分析できます。
- エクスポート対象期間は、画面に表示されているデータのみです。過去180日間を超えるデータは含まれません。
なお、監査証跡のエクスポート機能は、Salesforceのエディション(Edition)によっては制限がある場合があります。例えば、Group Editionでは監査証跡自体が利用できないケースもあります。ご利用のエディションに応じた機能制限は、Salesforceのヘルプドキュメントや管理者に確認してください。
よくある失敗パターンと対処法
監査証跡を使い始めた方にありがちなミスや、情報が思うように取得できないケースをいくつか紹介します。
失敗1:変更者名が正しく表示されない
変更者列に「システム」や「不明」と表示される場合があります。これは、自動化プロセス(ワークフロールール、プロセスビルダー、Apexバッチなど)による変更や、API経由での変更、または削除されたユーザによる操作が該当します。対処法としては、実行中の自動化がいつ行われるのかをログやデバッグログで確認する必要があります。また、API統合を行っている場合は、接続アプリケーションのユーザを特定することで追跡可能です。
失敗2:表示されるデータが古い
「変更者が表示されない」「履歴が空っぽ」と感じる場合、データ保存期間(180日)を過ぎている可能性があります。また、組織に監査証跡が有効化されていないケースも考えられます。初期設定では有効ですが、管理者がオフにしている場合があります。設定は「監査証跡」画面の上部にある「有効化/無効化」スイッチで確認できます。
失敗3:検索やフィルタが機能しない
監査証跡の一覧画面で検索ボックスにキーワードを入力しても結果が絞り込まれない場合、画面の表示モードが「リストビュー」でない可能性があります。Lightning Experienceでは、監査証跡のリストビューは標準で「最近の変更」というビューが適用されています。検索を有効にするには、ビューを変更するか、フィルタ機能を使って日付や操作タイプで絞り込みを行ってください。
管理者に確認すべきポイントと制限事項
監査証跡を日常的に活用する前に、組織の管理者と次の項目を確認しておくことをお勧めします。
| 確認項目 | 詳細 |
|---|---|
| 監査証跡が有効か | 設定メニューの「監査証跡」で有効スイッチがオンになっているか確認。デフォルトではオンだが、組織ポリシーで無効化されている場合がある。 |
| 保存期間 | 過去180日間分しか保持されない。長期保存が必要なら定期的なエクスポートと外部保管を検討する。 |
| 対象アクション | 管理設定の変更のみ記録される。レコードデータの変更は別機能。また、レコードデータの変更を追跡するにはオブジェクトごとに「フィールド履歴の追跡」を設定する必要がある。 |
| 権限 | 「監査証跡の表示」権限が必要。システム管理者以外に付与する場合は、適切なガバナンスが必要。 |
| API経由の変更 | APIで実行された操作は、API呼び出しに使用されたユーザが変更者として記録される。サービスアカウントの特定が必要。 |
これらのポイントを事前にクリアしておくことで、後から「実は記録されていなかった」というトラブルを防げます。
よくある質問(FAQ)
- Q: 監査証跡に表示されない変更操作があるのはなぜですか?
A: 監査証跡はすべての操作を記録するわけではありません。特に、ユーザが自分自身の個人設定を変更した場合や、レコードの標準項目の編集は記録されません。また、Apexコードによる更新の一部は記録されないこともあります。詳細はSalesforceの「監査証跡に記録される操作」のドキュメントを参照してください。 - Q: 過去180日より前の監査証跡を確認する方法はありますか?
A: 標準機能では180日を超えるデータは保持されません。もし過去のデータが必要であれば、日頃から定期的にCSVエクスポートを行い、別途保管することをお勧めします。また、サードパーティ製の監査ログ管理ツールを導入することも検討できます。 - Q: 「変更者」列に「システム」と表示されるのはなぜですか?
A: 自動化プロセス(ワークフロールール、プロセスビルダー、フロー、Apexバッチジョブなど)によって実行された変更は、実際のユーザではなく「システム」が変更者として記録されます。これらの自動化がいつ実行されたかは、各機能のログやデバッグログで追跡可能です。 - Q: 監査証跡のデータをレポートやダッシュボードで可視化したいのですが?
A: 監査証跡はレポートオブジェクトとして公開されていないため、標準のレポート機能では直接集計できません。代替手段として、CSVエクスポートしたデータを外部ツールで加工するか、Salesforceの「Event Monitoring」機能(有償アドオン)を利用して詳細な分析が可能です。 - Q: 監査証跡を表示する権限を一般ユーザに付与しても安全ですか?
A: 監査証跡には組織全体のセキュリティ設定の変更履歴が含まれるため、慎重に扱う必要があります。一般ユーザに付与する場合は、参照のみの権限セットを作成し、最小権限の原則に従ってください。また、定期的にアクセスログを確認することを推奨します。
まとめ
Salesforceの監査証跡は、管理操作の変更者を特定するための強力なツールです。設定メニューから簡単にアクセスでき、180日間の履歴が保存されています。ただし、自動化処理やAPI経由の変更は変更者名が「システム」やサービスアカウントとして記録されることを認識しておく必要があります。また、データの保存期間や権限設定、記録対象の範囲を事前に把握しておくことで、トラブル発生時の調査がスムーズになります。監査証跡を効果的に活用するためには、定期的なエクスポートと、組織全体での運用ルールの策定が重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する