内部不正対策における痕跡データは5W1Hなのか？

　組織内に保存されていたデータが外部に流出されてしまう/しまった、といった内部不正対策/内部不正発覚後の調査を実施するためには、ファイルやサーバへのアクセスログ、通信ログ、ユーザの振舞いなど、痕跡データが重要になります。
　このとき、よくいわれるのが5W1Hの痕跡データがあるかということですが、意外と5W1Hではない説明が見受けられます。

　そもそも、5W1Hとは①Who(誰が)、②When(い