【図説】kintoneの監査ログの出力内容の見方を操作範囲別に解説
kintoneの監査ログを見た人の中で「探しているログがない」と悩んでいる人はいませんか?kintoneでアプリやレコードの詳細な操作履歴を見たい時に、どこを見に行けばいいのか分からない人もいるでしょう。
kintoneの監査ログで確認できるのは、ログインやアプリやレコードの追加・削除など、システムに対する大まかな操作です。
そのため「誰が、どのレコードを、何の値に変更したか」といったレコードの詳細な操作履歴は、別の場所で確認する必要があります。
本記事では、kintoneにおける追跡機能の種類を整理してから、監査ログで取得できるデータの範囲と出力内容の見方の説明をします。監査ログの使い方を知りたい人や特定のデータの履歴を探している人は、ぜひ参考にしてみてください。
目次
kintoneに備わっている4種類の追跡機能
kintoneには、システムの操作やユーザーの行動を追跡できる機能が4種類あります。基本的に、すべての機能で「操作したユーザー」や「日時」を確認できます。
【 kintoneに備わっている4種類の追跡機能の内容と保存方法】
| 追跡機能 | 記録される内容 | 出力・保存方法 |
監査ログ
 ▲出典:kintone公式サイト「kintone ヘルプ|kintoneの監査ログの確認方法」 |
[表示範囲]
[表示される操作例]
|
CSV |
アプリの設定変更
 ▲出典:kintone公式サイト「kintone ヘルプ|アプリの設定変更の履歴を確認する」 |
[表示範囲]
アプリの設定変更に関わる操作 [表示される操作例]
|
スクリーンショット |
レコードの変更履歴
 ▲出典:kintone公式サイト「kintone ヘルプ|レコードの変更履歴を確認する」 |
[表示範囲]
レコードの作成と変更の履歴 [表示される操作例]
|
スクリーンショット |
ステータスの履歴
 ▲出典:kintone公式サイト「kintone ヘルプ|プロセス管理を設定したアプリの使いかた」」 |
[表示範囲]
プロセス管理の申請や承認の履歴 [表示される操作例]
|
|
参考:kintone公式サイト「kintone ヘルプ」
アプリの削除やログインしたユーザーを確認したいときは「監査ログ」、アプリで何の設定変更をしたか確認したいときは「アプリの設定変更」を確認します。
フィールドの値を書き換えた人を確認したい場合は「レコードの変更履歴」、プロセス管理で承認が誰で止まっているのか確認したいなら「ステータスの履歴」を見に行きましょう。
なお、最大表示件数や変更履歴の閲覧権限を持つユーザーが知りたい人は、kintone公式サイトにある「kintoneヘルプ」の各項目を確認してください。
レコードの変更履歴の詳細は「kintoneの変更履歴とは?確認や変更前に戻す方法を解説」を参考にできます。
kintoneにおける監査ログを確認する操作手順
kintoneの監査ログを見るには、まずkintoneのポータル画面の「設定」から「cybozu.com共通管理画面」を開きます。
▲出典:kintone公式サイト「kintone ヘルプ|cybozu.com共通管理を開く」
cybozu.com共通管理者の権限を与えられていない人は「cybozu.com共通管理」が表示されません。kintoneの監査ログにアクセスする際は、あらかじめ権限を持っている人にcybozu.com共通管理者の権限をもらっておきましょう。
「cybozu.com共通管理画面」が開いたら「閲覧とダウンロード」をクリックします。すると、監査ログの画面がひらきます。
kintoneの監査ログで取得できる操作の範囲
kintoneの監査ログでは、おもに「cybozu.com共通管理画面で行う操作」と「kintoneにログインして行う操作」の2種類の操作情報が出力されます。
【kintoneの監査ログで取得できる操作の範囲】
| 操作の範囲 | 出力されるログ |
| cybozu.com共通管理画面で行う操作
|
サイボウズサービス全体の設定にかかわるログ
|
| kintoneや他のサービスにログインして行う操作
|
以下、サイボウズのサービスやオプションにかかわるログ
|
| [監査ログの出力例]
|
|
参考:kintone公式サイト「kintone ヘルプ|監査ログの一覧」
cybozu.com共通管理画面で行う操作は、おもにログインやユーザーの設定など、サイボウズのサービス全体にかかわる設定が監査ログに出力されます。その際は、監査ログの「サービス」の項目に「サービス共通」と表示されます。
ユーザーの追加や削除、「誰が、何のサービスにログインしたのか」などを知りたい人は、監査ログの「サービス共通」を確認してみてください。
監査ログで出力される10項目の表示内容
kintoneの監査ログで出力される項目は、補足を含めると10項目あります。
【kintoneの監査ログで出力される項目】
| No. | 画面項目 | 表示内容 |
| 1 | レベル | 重要または情報 |
| 2 | 日時 | YYYY-MM-DD 00:00:00
[例] 2026-04-21 13:16:38 |
| 3 | 接続元 | IPアドレス |
| 4 | ユーザー | ログインしたユーザーのメールアドレス |
| 5 | サービス | 利用したサービス名
[例]
|
| 6 | モジュール | 操作した機能
[例] ・cybozu.com共通管理の操作
・kintoneの操作
|
| 7 | アクション | 操作内容
[例] ・cybozu.com共通管理の操作
・kintoneの操作
|
| 8 | 結果 | 操作の結果
[例]
|
| 9 | エラー番号 | エラーになったときに表示されるコード
[例] CB_NO02 |
| 10 | 補足 | 詳細画面の下部に記載
|
参考:kintone公式サイト「kintoneヘルプ|kintoneが出力する監査ログの一覧」「cybozu.com ヘルプ|監査ログの一覧」をもとにトヨクモ株式会社が作成
「補足」に表示される内容は操作によって異なり、ユーザーの表示名やID、テンプレート名などが表示されます。
kintoneとcybozu.com のヘルプでは、設定や操作の種類ごとに監査ログの詳細な説明を確認できるため、出力されたアクションを調べる際は各ヘルプページを活用しましょう。
ログインや権限操作などで出力されるモジュールとアクションの対応表
cybozu.com ヘルプの「監査ログの一覧」のカテゴリは、設定や操作の種類によって分けられています。出力されたモジュールごとに、ヘルプが記載されているわけではないため、監査ログと比べてみたとき、見づらい印象を受けます。
監査ログと比較して分かりにくいと感じる人は「cybozu.com共通管理の画面左側の設定メニュー」と照らし合わせて、操作のログを確認してみてください。
【cybozu.com共通管理の操作のモジュールとアクションの対応表】
| 操作の種類と詳細 (モジュール) |
重要と情報別の操作 (アクション) |
| システム管理
(System Administration)
[以下を変更した際のログ]
|
[重要]
※他のアクションは、cybozu.com ヘルプの「システム管理」を参照 |
[情報]
|
|
| ログインとパスワードリセット (Authentication)[以下を操作した際のログ]
※ユーザーのログイン操作のため画像なし |
[重要]
|
[情報]
|
|
ユーザー
[以下を操作した際のログ]
|
[重要]
2-②
※他のアクションは、cybozu.com ヘルプの「ユーザー」を参照 |
[情報]
※他のアクションは、cybozu.com ヘルプの「ユーザー」を参照 |
|
| プロビジョニング (System Administration)[以下を変更した際のログ]
|
[重要]
※他のアクションは、cybozu.com ヘルプの「プロビジョニング」を参照 |
| [情報]
なし |
|
組織
[以下を操作した際のログ]
|
[重要]
※他のアクションは、cybozu.com ヘルプの「組織」を参照 |
[情報]
※他のアクションは、cybozu.com ヘルプの「組織」を参照 |
|
グループ
[以下を操作した際のログ]
|
[重要]
※他のアクションは、cybozu.com ヘルプの「グループ」を参照 |
[情報]
※他のアクションは、cybozu.com ヘルプの「グループ」を参照 |
|
| 役職 (User Administration)[以下を操作した際のログ]
|
[重要]
なし |
[情報]
※他のアクションは、cybozu.com ヘルプの「役職」を参照 |
|
| 利用サービス (User Administration)[以下を操作した際のログ]
|
[重要]
なし |
[情報]
※他のアクションは、cybozu.com ヘルプの「利用サービス」を参照 |
|
セキュアアクセス
[以下を操作した際のログ]
※オプション機能であるため画像なし |
[重要]
※他のアクションは、cybozu.com ヘルプの「セキュアアクセス」を参照 |
| [情報]
なし |
|
| 2要素認証の設定 (Authentication)[以下を変更した際のログ]
|
[重要]
|
| [情報]
①管理者がユーザーの2要素認証を無効にした |
|
パッケージ製品からのデータ移行
[以下を作業した際のログ]
|
[重要]
|
[情報]
※他のアクションは、cybozu.com ヘルプの「パッケージ製品からのデータ移行」を参照 |
|
組織の事前設定
[以下を使用した際のログ]
|
[重要]
※他のアクションは、cybozu.com ヘルプの「組織の事前設定」を参照 |
[情報]
※他のアクションは、cybozu.com ヘルプの「組織の事前設定」を参照 |
|
連携サービスの設定
[以下を変更した際のログ]
|
[重要]
1-②
※他のアクションは、cybozu.com ヘルプの「連携サービスの設定」を参照 |
| [情報]
2-①
|
参考:kintone公式サイト「cybozu.com ヘルプ|監査ログの一覧」をもとにトヨクモ株式会社が作成
重要と情報の違いに関して、cybozu.com ヘルプには明記されていませんが、上記の表から、セキュリティ上の監視や管理者の注意が必要となる「特定のユーザー権限やアカウント情報の書き換えなどの変更操作」は「重要」に区別されると推測できます。
たとえば、上記の表内の「ユーザー」の場合、2-②は「重要と情報」のどちらもAPIを用いてユーザー情報を更新した操作です。2つの違いは、アクションが元のユーザー情報も書き換える「update」と元のユーザー情報に追加する「import」であることです。
つまり「update」は、ユーザー情報そのものを書き換える操作であるため「重要」に振り分けられていると考えられます。
kintoneの操作で出力されるモジュールとアクションの対応表
アプリやスペースなど、kintoneにログインして操作した場合、監査ログの「サービス」の項目には「kintone」と表示されます。kintone内で操作したログがほしい人は「kintone」と記載のある監査ログを確認してみてください。
【kintoneの操作のモジュールとアクションの対応表】
| 操作の種類と詳細 (モジュール) |
重要と情報別の操作 (アクション) |
アプリの設定
[以下を操作した際のログ]
|
[重要]
1-①
|
| [情報]
1-①
1-②アプリを作成した
※他のアクションは、kintone ヘルプの「アプリの設定」を参照 |
|
| アプリのレコードの操作 (App operation)[以下を操作した際のログ]
|
[重要]
なし |
[情報]
※他のアクションは、kintone ヘルプの「アプリのレコード操作」を参照 |
|
| ポータル (Portal operation)[以下を操作した際のログ]
|
[重要]
なし |
| [情報]
①お知らせ掲示板の添付ファイルに対する以下の操作
②2枚目以降のポータル内にあるリッチテキストウィジェットの添付ファイルに対する以下の操作
|
|
| ピープル (People operation)[以下を操作した際のログ]
|
[重要]
なし |
| [情報]
①投稿またはコメントの添付ファイルに対する以下の操作
|
|
| メッセージ (Message operation)[以下を操作した際のログ]
|
[重要]
なし |
| [情報]
①メッセージの添付ファイルに対する以下の操作
|
|
スペース
[以下を操作した際のログ]
|
[重要]
なし |
[情報]
3-①スペーステンプレートを作成した ※他のアクションは、kintone ヘルプの「スペース」を参照 |
|
kintoneシステム管理
[以下を操作した際のログ]
|
[重要]
1-①[アクセス権]画面で、[ゲストスペースの作成]の設定を変更した (Admit creation space) 1-②[アップデートオプション]画面の設定を変更した (New feature update) ※他のアクションは、kintone ヘルプの「kintoneシステム管理」を参照 |
[情報]
※他のアクションは、kintone ヘルプの「kintoneシステム管理」を参照 |
|
| kintone AI (System administration)[以下を設定した際のログ]
|
[重要]
|
| [情報]
なし |
|
ゲストスペース
[以下を設定した際のログ]
|
[重要]
※他のアクションは、kintone ヘルプの「ゲストスペース」を参照 |
[情報]
※他のアクションは、kintone ヘルプの「ゲストスペース」を参照 |
|
| ユーザーの招待 (System administration)[以下を操作した際のログ]
|
[重要]
|
| [情報]
なし |
|
| APIを使用した操作 (API operation)[以下を使用した際のログ]
|
[重要]
なし |
[情報]
|
参考:kintone公式サイト「kintone ヘルプ|kintoneが出力する監査ログの一覧」をもとにトヨクモ株式会社が作成
kintoneの操作にかかわる監査ログの操作レベルは、機能の根幹の設定にかかわる操作が「重要」に振り分けられている傾向があります。
また、アクセス権やゲストユーザーのレコードの書き出しなど、情報漏洩に関係する操作も「重要」に振り分けられていることが、上記の表から読み取れます。
監査ログをもとに、アプリやスペースの機能設定や削除が勝手にされた際、すぐに気づけるようにしたい場合は、メールの通知設定をしておくと良いでしょう。
重要と情報の操作レベルに応じてメール通知を設定できる
kintoneには、操作レベルが「重要」や「情報」に区分される監査ログが出力されたとき、メールで通知できる機能があります。管理者は、権限やセキュリティ、機能の根幹にかかわる操作に気づけるように、メール通知の設定をしておくことが望ましいです。
今回は、操作レベルが「重要」に区分されたときにメール通知を送る設定手順を紹介します。
【操作レベルのメール通知設定の手順】
| 画像 | 手順の詳細 |
 |
kintoneポータルの「設定」をクリックし、「cybozu.com共通管理」を選択 |
 |
cybozu.com共通管理画面の左側にある設定メニューから、監査ログ配下にある「設定」をクリック |
 |
以下を設定し、保存をクリック
|
参考:kintone公式サイト「cybozu.com ヘルプ|監査ログをメールで通知する」をもとにトヨクモ株式会社が作成
メール通知の設定をした直後は、必ずテストメールを送信し、「重要」の通知が届くかチェックしておきましょう。
監査ログの保存期間は6週間〜10年間で設定できる
kintoneの監査ログの保管期間は「6週間から10年間」の間で設定できます。内部監査に備えて保管期間を長めに設定することが可能です。
ただし、kintoneのディスク容量の上限は「5GB×利用人数」となっており、大量のログをkintone内に保存していると、ディスク容量の上限を超えてしまう可能性があるため注意が必要です。
ディスク容量の増やし方や容量オーバーにならないための対策が知りたい人は「kintoneの容量はどれくらい?使用量の確認方法や注意点を解説」を参考にしてみてください。
kintoneの監査ログで対応できないときの対応手段
kintoneの監査ログは、レコードの変更履歴の内容や、連携している外部ツールのログは取得できません。また、監査ログのデータをkintone内に蓄積していくと、kintoneのディスク容量の上限を超えてしまう可能性もあります。
【kintoneの監査ログで対応できないときの手段】
| kintoneの監査ログでできないこと | 対応手段 |
| 1. レコード内のフィールドの変更履歴の出力 | 監査ログ用のプラグインを導入 |
| 2. プラグインやkintone連携サービスの管理側の操作のログ取得 | 監査ログの機能のあるプラグインやkintone連携サービスを導入 |
| 3. kintoneのディスク容量を圧迫せずにログや変更履歴を保存する | 外部ストレージを利用する |
そのため、kintoneの監査ログで取得できないデータは、プラグインやkintone連携サービスなどの外部ツールを使って取得できます。おすすめの外部ツールを紹介するので、ぜひ参考にしてください。
1. レコード操作までログ出力するならプラグインを使う
kintone内のレコードの詳細な変更情報までログ出力したい場合は、プラグインを活用しましょう。
【監査対策に使えるプラグイン】
- EMログ(エムザス株式会社)
- アクセスログ出力プラグイン(M-SOLUTIONS株式会社
- 監査用詳細ログ出力プラグイン(株式会社アディエム)
参考:kintone公式サイト「プラグイン・連携サービス」
監査ログとして使えるプラグインは、いずれもレコードの詳細を一覧で取得できます。レコードの変更履歴はCSV出力できないため、監査対策を行いたい人は、プラグインの導入を検討してみてください。
2. プラグインや連携サービスから操作したログは連携したツールから取得する
プラグインやkintone連携サービスなど外部ツールの管理側の操作は、kintoneの監査ログにすべてAPIの操作としてログ出力されます。
そのため、外部ツールで帳票作成やフォーム作成などの操作をした場合、「ユーザー」や「外部ツール名」を特定することができません。
kintoneに連携しているツールの「管理側の操作のログ」を取得したいときは、監査ログの機能をもつ外部ツールを活用しましょう。
【監査ログ機能をもつkintone連携サービス例】
| 連携サービス名 | できること |
| FormBridge | kintoneへデータが自動で保存されていくwebフォームを作成できる |
| PrintCreator | kintoneアプリのデータをPDFで出力/電子契約ができる |
| kViewer | kintoneライセンスがない人に、kintoneアプリのデータを共有できる |
| kMailer | kintoneアプリのデータを引用してメール送信できる |
| DataCollect | 複数のkintoneアプリに登録されたデータを集計できる |
参考:トヨクモ株式会社「kintone連携サービス公式サイト」
たとえば、kintoneで自社のロゴ入りの帳票を作成したい場合は、監査ログ機能がついている「PrintCreator(プリントクリエイター)」が活用できます。
kintoneアカウントを持たない人にも、売上情報やマニュアルなどの情報公開をしたいなら「kViewer (ケイビューワー)」がおすすめです。
監査ログ機能付きの外部ツールを導入したい人は、トヨクモのkintone連携サービスの利用を検討してみてください。すべて「30日間無料お試し」が可能です。
3. 外部ストレージで容量を圧迫せずに監査ログを長期保存する
kintoneの監査ログを自社のルールに合わせて長期間保管したい場合は、Google DriveやOneDriveなどの外部ストレージに保存する運用が適しています。
外部ストレージを活用すれば、kintoneのディスク容量を圧迫せずに監査ログの長期保存ができるためです。
また、監査においては、契約書のデータや証憑書類にかかわる証跡の保存期間が3年や5年と長いものも存在します。そのため、監査時にログを提出する場合は、自社の内部・外部監査の要件に応じた保存期間を決めておくことが望ましいでしょう。
なお、監査ログを外部ストレージへ保存する際は、CSVでダウンロードし、手動で外部ストレージに保存する必要があります。
kintoneの監査ログに関するよくある質問
kintoneの監査ログに関する疑問がある人は、よくある質問を参考にしてみてください。
【kintoneの監査ログに関するよくある質問】
|
また、kintoneは「カスタマーサポート」を利用できます。「キンコミ」などのコミュニティもあり、サポート体制が手厚いため「解決できない」と悩んでいる人は、kintoneのサポートを活用しましょう。
Q1. データの削除や改ざんが起きた際、誰が操作したか特定できますか?
A. はい、kintoneの監査ログから「誰が・いつ・どのレコードを編集・削除したか」を特定できます。
操作履歴はcybozu.com共通管理画面から閲覧でき、レコードの操作だけでなくログイン履歴や権限外のアクセス試行も記録されます。万が一のデータ消失トラブル時の原因究明や、日常的な不正アクセスの監視に活用してください。
また、レコードの変更履歴を活用することで、「どのフィールドが何の値に書き換えられたか」を追跡することも可能です。
Q2. アプリの削除など、重大な操作が行われた際にすぐ気づく方法はありますか?
A. 監査ログの「メール通知設定」を利用することで、特定の操作が行われた際に管理者へ自動で通知を送信できます。
「データの一括削除」や「アプリの削除」など、システムに甚大な影響を与える操作を条件として設定しておく運用が一般的です。従業員の誤操作や不正利用をリアルタイムに検知し、インシデントへの迅速な対応が可能になります。
Q3. システム監査の証拠として、操作履歴をダウンロードや長期保存することは可能ですか?
A. はい、kintoneの監査ログはCSV形式でダウンロードでき、システム監査の証跡として提出可能です。
ログの保存期間は、自社のセキュリティ要件や監査基準に合わせてcybozu.com共通管理画面から設定できます。ただし、監査ログやレコードの変更履歴は、データが蓄積され続けるとkintoneのデータ容量を圧迫するため、外部ストレージへの保存がおすすめです。
GoogleDriveやOneDriveに保存したい場合は、CSVダウンロードしたログを手動で保存する形式になります。
Q4.プラグインやkintone連携サービスの操作は「どこに、どのように」表示されますか?
A. 外部ツールの管理側の操作ログは、監査ログの機能がついているツールであれば「外部ツールの監査ログ画面」で確認できます。どのように表示されるか知りたい人は、以下の画像を参考にしてください。
(以下はトヨクモのkintone連携サービスの監査ログ画面です。)
▲出典:トヨクモkintone連携サービス操作ガイド「監査ログとは」
kintoneの監査ログでは、プラグインや連携サービスの管理側の操作は表示されません。また、プラグインやkintone連携サービスなど、外部ツール経由でデータがkintoneのレコード登録された場合、監査ログの「ユーザー」の項目には[nobody]と出力されます。
外部ツールの管理者側の操作のログを取得したい場合は、監査ログの機能がついているプラグインやトヨクモのkintone連携サービスの利用を検討してみてください。トヨクモのkintone連携サービスは「30日間無料お試し」も可能です。
まとめ
kintoneの監査ログは、システム全体の操作履歴を網羅的に把握するために不可欠な機能です。 ただし、レコードを書き換えた詳細な内容は記録されないため、目的に応じて他の3つの追跡機能と使い分ける必要があります。
管理者はログイン状況や機能の設定変更を監視し、重要な操作にはメール通知を設定することで異常の早期発見が可能です。 また、基本機能で対応できない詳細なログの取得や長期保存には、プラグインやkintone連携サービスの導入が適しています。
まずは重要な操作の通知設定を行い、トラブルに備えた監視体制を整えましょう。 またkintoneのディスク容量不足や内部監査に対応するため、外部ストレージへの自動保存も検討してみてください。
【トヨクモ株式会社のkintone連携サービス】
| 連携サービス名 | できること |
| FormBridge | kintoneへデータが自動で保存されていくWebフォームを作成できる |
| PrintCreator | kintoneアプリのデータをPDFで出力/電子契約ができる |
| kViewer | kintoneライセンスがない人に、kintoneアプリのデータを共有できる |
| kMailer | kintoneアプリのデータを引用してメール送信できる |
| DataCollect | 複数のkintoneアプリに登録されたデータを集計できる |
| kBackup | kintoneアプリに登録されたデータを安全にバックアップする |
参考:トヨクモ株式会社「kintone連携サービス公式サイト」
