詳細情報:
項目履歴管理保持コントロール
外部アーカイブまたは項目監査履歴のアップグレードにより、項目履歴管理の標準保持期間を 18 か月間延長し、コンプライアンス要件の重要なデータ変更の長期的な監査可能性をサポートします。
コントロール名
項目履歴管理保持
制御の概要
外部アーカイブまたは項目監査履歴のアップグレードにより、項目履歴管理の標準保持期間を 18 か月間延長し、コンプライアンス要件の重要なデータ変更の長期的な監査可能性をサポートします。
説明
ネイティブ項目履歴管理では、18 か月後にデータが自動的に消去されます。企業は、S3/SIEM へのエクスポートプロセスを実装するか、項目監査履歴アドオンを購入して、主要なオブジェクト全体で最大 60 個の項目を 10 年間保持する必要があります。
推奨設定
項目履歴管理でアーカイブ保持ポリシーを 1 年以上定義します。データローダーを使用して毎週 CSV エクスポートをスケジュールするか、10 年間の Big Object 自動ストレージ用の項目監査履歴を実装します。
セキュリティへの影響
フォレンジック分析、規制監査、インサイダー脅威調査で、Salesforce のネイティブの 18 か月の制限を超えて完全なデータ変更履歴を保持します。
ビジネスへの影響
長期保存要件 (HIPAA 6 年、SOX 7 年、GDPR 2 年以上) に準拠し、手動アーカイブプロセスを排除し、サードパーティツールを使用せずに防御可能な監査証拠を提供します。
設定されていない場合のセキュリティリスク
項目履歴管理データの保持が不十分な場合、18 か月後に監査履歴にギャップが生じ、コンプライアンス要件に違反し、過去のインシデント調査の妨げになります。
脅威のシナリオ
監査人は、コンプライアンスレビュー中に 18 か月を超える項目履歴の欠落を検出します。過去のインサイダーによる改ざんやデータ操作は再構築できません。規制当局は、不十分な保持管理に関する調査結果を発行します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
保持のニーズは規制によって異なります (1 ~ 10 年)。項目監査履歴のストレージコストは項目数と変更頻度に応じて増加します。エクスポートには安全な外部ストレージが必要です。
より高いリスク
規制対象の業種 (金融、医療)、価値の高いトランザクションデータ、PII を含むオブジェクトの項目の頻繁な変更、18 か月を超える外部監査要件。
低リスク
規制されていない環境、参照のみのデータ、更新頻度が低い環境、代替監査履歴の対象範囲を提供する包括的なイベント監視。
ビジネスと統合に関する考慮事項
項目監査履歴は、自動化と改ざん防止の目的で手動エクスポートよりも優先されます。リストアプロセスは毎年テストしてください。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
コンプライアンスマネージャー、内部監査/外部監査人、保持スケジュールを管理する法務チーム、アーカイブプロセスを実装する Salesforce システム管理者。
