個人情報保護法対策として情報漏えいなどの事故が発生した際に調査や報告の義務が発生します。そのため誰が、いつ、どこから、何に対してデータアクセスを行ったのか、アクセス情報（ログ）を管理することで漏洩が発生した際に問題が特定しやすく、報告や調査をすることができ、また原因分析を行うことで次に発生させないための情報漏えい対策を立てることができるようになります。

監視対策はWindowsサーバの標準機能でも行うことが出来ます。
設定方法は下記を参考にしてください。
WindowsServer2003にて共有フォルダ、共有ファイルへのアクセスログの指定方法になります。

(1)まずはじめにセキュリティ監査を有効にします。画面左下『スタート』ボタンをクリックし、『管理ツール』を選択して『ローカルセキュリティポリシー』をクリックします。

(2)『ローカルセキュリティの設定』ウィンドウが開きます。『ローカルポリシー』をダブルクリックし展開し、『監査ポリシー』をダブルクリックします。

(3)『オブジェクトアクセスの監査』を右クリックし、プロパティを選択します。

(4)『成功』『失敗』それぞれのチェックボックスにチェックをいれ、『OK』ボタンをクリックします。以上でセキュリティ監査の有効化の手順は終了です。引き続きログの設定を行います。

(5)『エクスプローラ』のウィンドウが開きます。アクセスログを設定したいファイル、フォルダを選択し、右クリックして『プロパティ』を選択します。

(6)『フォルダのプロパティ』ウィンドウが開きます『セキュリティ』タブをクリックし、『詳細設定』ボタンをクリックします。

(7)『セキュリティの詳細設定』ウィンドウが開きます。『監査』タブをクリックし、『追加』ボタンをクリックします。

(8)『ユーザーまたはグループの選択』ウィンドウが開きます。『詳細設定』ボタンをクリックしてください。

(9)『ユーザーまたはグループの選択』ウィンドウが開きます。『今すぐ検索』ボタンをクリックしてアクセス権の設定を行いたいユーザー、グループを選択します。選択が終わったら『OK』ボタンをクリックします。

(10)選択したユーザー、グループが表示されていることを確認して、『OK』ボタンをクリックします。

(11)『監査エントリ』ウィンドウが開きます。適用先フォルダ・ファイルを選択し、対象としたい監査エントリ内容に対してチェックを入れていきます。確認が出来たら『OK』ボタンをクリックします。

(12)指定した内容が反映されていることを確認したら、『OK』ボタンをクリックします。続けて、『フォルダのプロパティ』ウィンドウを閉じてください。

監視ツールの利用
Windows標準機能だけでは即時の分析がしにくかったりします。そのため管理をしやすくするためにアクセス監視ツールを使う場合があります。アクセス監視ツールは大抵アクセス権を設定できるツールとセットになっています。

監視ツール例：秘文書