Notion新機能「監査ログ」を解説

2022年5月12日

企業で新しいツールを導入する際に注意したいのがセキュリティ面ですよね。
情報漏洩の観点から、条件を満たすツールの導入が望まれます。

結論、Notionはセキュリティ対策のための機能が豊富に実装されているので、おすすめです

本記事では、Notionのセキュリティ機能のひとつである「監査ログ」という機能について紹介いたします。(エンタープライズプランのみの機能です)

監査ログを使えば、情報漏洩の可能性がないか確認したり、各メンバーのNotionの使用頻度などが確認できます。

  • セキュリティ対策がしっかり行われているツールを導入したい方

  • これから会社へNotionを導入したいと考えている方

  • すでに導入していてセキュリティ対策を知りたい方

上記のような方の参考になる内容です。

▼Notion全体のセキュリティ機能については
Notionのセキュリティ

▼エンタープライズプランについては
Notionエンタープライズプランでできることは?

【セキュリティ機能】管理者必見:監査ログ Audit log

Notionのセキュリティ対策

Notionは企業で利用するための機能が備わったツール。
実装されているセキュリティ対策としては下記の通りです。

■ 暗号化

Notionはデータを暗号化して保護しています。
データは送信時と保存時に暗号化され、不正なアクセスから保護されます。

■ アカウントセキュリティ

Notionは2要素認証(2FA)をサポートしており、アカウントのセキュリティを強化します。
また、パスワードの強制変更やセッションの管理などのセキュリティ機能もばっちりです。

■ バックアップと復元

定期的に自動でバックアップが行われているため、変更・削除されたデータの復元が可能です。
(契約プランにより復元可能な期間が違います。)

■ 監査ログ(本記事で詳しく説明します)

Notion内での活動や操作履歴を時系列で記録する機能です。
不審な動きの監視やトラブルシューティングに役立ちます。

このように、企業で利用するにも十分なセキュリティ機能が整っています。

セキュリティ対策に必須!
監査ログの特徴と活用方法

監査ログは、アカウントのアクセスや変更が追跡されます。

  • 誰が

  • いつ

  • 何をしたのか

この3つすべてが時系列で細かく記録されているため、不審な動きの特定や予防が可能です。

問題の特定、再発防止に役立ちます。

たとえば、社内情報が誤ってWeb公開・共有されてしまった場合、監査ログを見れば「誰がいつ公開したのか」が分かるため、直接の指導が可能です。

再発防止として、「ページのWeb公開を無効にする」(エンタープライズプランのみの機能)の設定をしておく、という対応ができます。

活用例1:
情報漏洩の可能性がないか確認する

監査ログが最も活躍する場面は、誰がどんな行動を取っているかの調査です。

  • 機密情報を社外に持ち出すなど不審な行動をしているメンバーがいないか

  • 意図していないメンバーが追加されているがどうか

  • 「ページをウェブ上で公開」のイベントログを使い、機密情報が公開されていないか

  • エクスポートやアップ/ダウンロード状況を確認すれば情報の流出と流入を知る

それぞれをチェックすれば、情報漏洩のリスクを低くできます。

活用例2:
メンバーの使用頻度を確認する

メンバーがどれほどNotionを使用しているかも確認できます。

Notionの使用頻度が高いメンバーがいれば、働き過ぎの可能性があります。
労働時間の見直しをするきっかけになり、働き方を考える資料にもなるのが監査ログです。

監査ログとワークスペース
アナリティクスの違い

監査ログと似ている機能に「ワークスペースアナリティクス」があります。

2つの違いは下記の通りです。

  • 監査ログ

    アカウント内の活動や操作履歴を記録する機能

  • ワークスペースアナリティクス

    ワークスペースのアクセス数や編集履歴などの使用状況や統計情報を分析する機能

操作履歴が分かる部分は同じですが、

アカウントの活動や操作履歴を知りたい場合は「監査ログ」、
ワークスペース全体のパフォーマンスを知りたい場合は「ワークスペースアナリティクス」

のように使い分けてNotionを管理していきましょう。

▼ワークスペースアナリティクスについては
Notionのアクセス解析機能登場!ページ&ワークスペースアナリティクスを徹底解説

監査ログを使う際の注意点

監査ログを利用するうえでの注意点は2つです。

  • そのままだと情報が多すぎる

  • プライバシーの問題

監査ログは大量の情報が記録されているため、エクスポートしただけでは使えません。
状況に合わせて情報をフィルタリングする必要があります。

また、アカウントの操作履歴が含まれるため、機密情報や個人情報の漏洩リスクがあります。
エンタープライズプランのワークスペース管理者のみが監査ログへアクセスできるため、情報を閲覧しても問題ないメンバーを指定するようにしてください。

監査ログのエクスポート方法

Step 1

設定にある「監査ログ」をクリック

Notionの監査ログを「設定」から見る

Step 2

「日付」「ユーザー」「イベント」を設定する

監査ログで確認したいものを設定する

Step 3

「エクスポート」ボタンをクリック

監査ログをエクスポートする

エクスポートしたデータを可視化できるツール

Audit Log Visualizer

エクスポートしたCSVデータは数字が並んでいるため、ビジュアルで閲覧したいですよね。
そんな時はノースサンドが作ったツール「Audit Log Visualize」を利用してみてください。

Step 1

Notionの言語設定を一旦英語にする

Audit Log Visualizerの言語設定を一旦英語にする

Step 2

監査ログからCSVをエクスポート

Notionの監査ログからCSVをエクスポートする

Step 3

Audit Log Visualizerに監査ログのCSVをアップロード

Audit Log Visualizerへ監査ログのCSVをアップロードする

Step 4

完成です!

Audit Log Visualizerで監査ログをグラフ化できました

監査ログでセキュリティレベルをアップ

監査ログ」の機能は、Notionのセキュリティ対策のなかでも重要度の高いものです。

  • 誰が、いつ、何をしたのかの操作履歴が分かる

  • アカウントごとの使用頻度も閲覧できる

  • エンタープライズプランのワークスペース管理者のみがアクセス可能

使いこなせれば情報漏洩を防げるため、企業で利用する場合には必ず把握しておきたい機能ですよね。

本記事の設定方法などを参考に、ぜひ今日から導入してみてください。

▼Notion AIのセキュリティ情報は
【Notion AI徹底解説】業務の生産性を上げる?活用方法・ユースケースを紹介

監査ログの使い方が
分からない場合はノースサンドへ

監査ログをはじめ、Notionには情報を守る機能がたくさん搭載されています。

しかし、使い方は多岐に渡るため、個人やチームに合ったセキュリティの設定を見つけるのに時間を要してしまう場合もあります。そんな時はノースサンドにご相談ください。

ノースサンドなら、

  • 1ヶ月の無料オンボーディング

  • 組織に合ったワークスペースの提案

  • 専任のカスタマーサクセス

  • 日本円での請求書払い

などのサービスを提供いたします。

まずは無料相談をしてみませんか。