ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。

ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保存しましょうと言われています。

ISMSの管理策でもログ取得・管理の必要性が言及されている

ISMSでは管理策でログの取得の必要性が謳われています。また、プライバシーマークの規格にはログの取得については言及されていませんが、財団法人日本情報処理開発協会が発行している「個人情報保護マネジメントシステム実施のためのガイドライン」にはログを取得すべきということが記載されています。

しかし、上記のものには重要情報などが保管されたサーバやPCに対してアクセスログを取得し定期的なチェックを行なうように記載されているのみで、ログの保存期限については記載がありません。

セキュリティ関連の情報配信などを行なっている独立行政法人情報処理推進機構も、ログの保存期間については明確な期間がガイドラインなどで定められていないと過去のレポートで明言しています。

それでは、ログの保管期間はどのくらいの期間で設定したら良いのでしょうか?

セキュリティポリシーで自社のログ保管期間を定めておく

ログを取得するサーバやPCに保管されている情報やアクセス頻度、ログを保管するストレージ容量の制限などにもよって保管できるログの量も変わってきます。

多くの企業では、それぞれセキュリティポリシーを設定し、環境や社会情勢を考慮して独自にログ保管期間を定めています。

多くは、半年から数年の期間、ログを保存しているようです。

皆様の会社のログ管理はどうなっていますか?

社会情勢や会社の環境も数年で大きく代わります。ログの保管期間についても半年から数年のスパンで考慮し定期的に保管期間を見なおしてみてはいかがでしょうか?

知っておきたい!アクセスログを取得することの重要性

カテゴリー: 情報セキュリティ

ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。

ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保存しましょうと言われています。

ISMSの管理策でもログ取得・管理の必要性が言及されている

ISMSでは管理策でログの取得の必要性が謳われています。また、プライバシーマークの規格にはログの取得については言及されていませんが、財団法人日本情報処理開発協会が発行している「個人情報保護マネジメントシステム実施のためのガイドライン」にはログを取得すべきということが記載されています。

しかし、上記のものには重要情報などが保管されたサーバやPCに対してアクセスログを取得し定期的なチェックを行なうように記載されているのみで、ログの保存期限については記載がありません。

セキュリティ関連の情報配信などを行なっている独立行政法人情報処理推進機構も、ログの保存期間については明確な期間がガイドラインなどで定められていないと過去のレポートで明言しています。

それでは、ログの保管期間はどのくらいの期間で設定したら良いのでしょうか?

セキュリティポリシーで自社のログ保管期間を定めておく

ログを取得するサーバやPCに保管されている情報やアクセス頻度、ログを保管するストレージ容量の制限などにもよって保管できるログの量も変わってきます。

多くの企業では、それぞれセキュリティポリシーを設定し、環境や社会情勢を考慮して独自にログ保管期間を定めています。

多くは、半年から数年の期間、ログを保存しているようです。

皆様の会社のログ管理はどうなっていますか?

社会情勢や会社の環境も数年で大きく代わります。ログの保管期間についても半年から数年のスパンで考慮し定期的に保管期間を見なおしてみてはいかがでしょうか?

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする