• ベストアンサー

FW、プロキシのログ保存期間について

表題についてご質問します。 通信法で、ファイアウォールやプロキシについて、最低ログ保存期間が設定されているとお聞きしましたが、色々検索しても出てきません。 なお、弊社はISP業者ではなく、一般の製造業です。 法律に詳しい方がいらっしゃいましたら、ご教授願いたく存じます。

noname#67215
noname#67215

質問者が選んだベストアンサー

  • ベストアンサー
  • junkUser
  • ベストアンサー率56% (218/384)
回答No.2

「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の公表について http://www.meti.go.jp/press/20070330002/20070330002.html がありました。ここでも「一定期間」のままでした。 経済産業省まじめにやれ。

noname#67215
質問者

お礼

ありがとうございます。 財務諸表に「ネットワークログ」がかかわるかどうかは さておき。 とりあえず5年残せばOKなんでしょうね。 しかし、5年とは… 通常のシステムの寿命と同じじゃないですか(苦笑 ということは、たとえばFWの管理サーバを入れ替えても、 「ログの可視化」だけのために、旧システムをしばらく残せということなんですかねぇ。 現場を見て欲しいものです・・・。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • junkUser
  • ベストアンサー率56% (218/384)
回答No.1

金融庁によれば・・・ 財務報告に係る内部統制の評価及び監査の基準並び に財務報告に係る内部統制の評価及び監査に関する 実施基準の設定について(意見書)(案) http://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20070131/02.pdf の 93ページにあります。ドラフト版ですがこれでほぼ決定のようです 公開された日時から見て正式版がどこかにあるはず。 --- 記録の保存  財務報告に係る内部統制について作成した記録の保存の範囲・方法・期間は、諸法令との関係を考慮して、企業において適切に判断されることとなるが、金融商品取引法上は、有価証券報告書及びその添付書類の縦覧期間(5年)を勘案して、それと同程度の期間、適切な範囲及び方法(磁気媒体、紙又はフィルム等のほか必要に応じて適時に可視化することができる方法)により保存することが考えられる。 記録・保存に当たっては、後日、第三者による検証が可能となるよう、関連する証拠書類を適切に保存する必要がある。 --- 5年はいくらなんでも長すぎるような気がしなくもないですが・・・、NISTが示した例では、ログの保存期間が3~12ヶ月となっていますね。 経済産業省によると・・・ システム管理基準 追補版 (財務報告に係るIT 統制ガイダンス)(案) http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1030&btnDownload=yes&hdnSeqno=0000018191 では「一定期間」としか書いてないですね。(1年半前の情報ですが) 最新の情報はこれから出来るようです。 「次期情報セキュリティ基本計画に向けた第1次提言」等に関する意見の募集について http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=060200619&OBJCD=&GROUP=

参考URL:
http://www.atmarkit.co.jp/im/cits/special/five_jsox2/02.html
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する