――日々の運用と監査証跡
　内部統制では、セキュリティポリシーの構築と同様に日々の運用がルールどおりに行なわれているかを確認し、定期時に運用がルールどおりでになされていることを証明する必要があります。

――ケーススタディ「削除IDを管理しましょう」
　今回は、運用上のリスクが特に高い削除IDの管理についてアプリケーションID監査のレポートの活用法をご紹介します。

　社内には様々な業務アプリケーションがあり、退職や部署変更に伴い不要なIDも発生します。そのIDが適切に削除されているか、また放置されていないかをアプリケーションID監査のレポートを使用すれば簡単に把握できます。

▲クリックすると拡大表示します

　「削除ID一覧レポート」では、「いつ」「誰が」「IDを削除」したのかを把握することができます。そのため、「削除ID一覧レポート」はシステム管理者が行なったID削除作業の完了報告にも利用でき、作業ミス防止にもなります。
また、同時に削除されたIDは「いつ」「誰が」「作成したID」かが分かることによってIDが使用されていた期間を証明できます。

▲クリックすると拡大表示します

　「未使用ID一覧レポート」では長期間使用されていないIDを把握することができます。これによって、IDの削除し忘れや未使用IDの放置を防止することができます。
そして、長期間使用されていないIDを「いつ」「誰が」最後に使用したかも確認できるのでIDがなりすましなどに利用されていないかも確認できます 。