小さな管理画面ほど監査ログが後回しになる

社内用の小さな管理画面は、だいたい急いで作ります。対象ユーザーも少なく、外部公開でもないので、まずは編集できればよいという判断になりがちです。

その判断自体は間違っていません。ただ、後から困るのは監査ログです。誰が、いつ、何を、どの値からどの値へ変えたのか。これが分からないと、問い合わせ調査のときに急に詰まります。

特に困るのは、画面上では現在値しか見えないケースです。今の設定は分かるが、昨日どうだったか分からない。変更した理由も分からない。担当者に聞いても、急いで直した記憶だけが残っている。

最低限、次の情報だけでも残しておくと助かります。

変更者
変更日時
対象キー
変更前の値
変更後の値

最初から立派な監査基盤は要りません。小さいテーブルやログファイルでも、ないよりはかなりましです。

AIエージェントが管理画面の裏側にあるツールを呼ぶようになるなら、この問題はもっと重要になります。人間の操作以上に、なぜその変更をしたのか、どの入力を根拠にしたのかを後から追える必要があります。