GitHub の監査ログ（Audit Log）の主な目的として最も適切なものはどれか。

解説

監査ログ（Audit Log）とは、システム上で「誰が・いつ・どんな操作をしたか」を時系列で記録する仕組みです。GitHub の Organization 監査ログも同様で、メンバーの追加・削除、リポジトリの作成、権限変更、ワークフローの実行といったイベントが自動的に記録されます。パフォーマンス計測や構文チェック、コード品質の評価はそれぞれ別の機能が担当する領域であり、監査ログの役割ではありません。なぜ「誰が何をしたか」の記録が必要なのかチーム開発では、意図しない設定変更やセキュリティインシデントが発生したとき、原因を素早く特定する必要があります。監査ログがなければ「いつの間にかリポジトリが公開設定になっていた」「外部の人が招待されていた」といった事態が起きても、誰がいつ変更したのか分かりません。監査ログはこうした場面で事実の証跡として機能します。audit（監査）という言葉の背景audit はもともと会計・経理の用語で「帳簿や業務が正しく行われているかを第三者が検証すること」を意味します。IT の文脈でも同じ発想で、システム上の操作を記録しておき、後から正当性を検証できるようにする仕組みを監査ログと呼びます。企業がセキュリティ認証（SOC 2 や ISO 27001 など）を取得する際にも、監査ログの保持が要件に含まれることが多く、実務では想像以上に重要な機能です。GitHub 監査ログで記録される操作の例Organization へのメンバー招待・除名リポジトリの作成・削除・公開/非公開の切り替えチームやロールの権限変更GitHub Actions ワークフローの有効化・実行Webhook や OAuth アプリの設定変更これらのイベントは GitHub の Organization 設定画面から閲覧でき、actor（操作した人）や action（操作の種類）などのフィルターで絞り込めます。日常的に確認する必要はありませんが、問題が起きたときに「ここを見ればいい」と知っているかどうかで対応速度が大きく変わります。