- ベストアンサー
PC操作ログの保存期間
セキュリティのためにPCの操作ログ等を取得していますが、このログの保存期間としては、JIS Q 27002:2006 などで規定されているものなのでしょうか? いろいろと探してみましたが、明確に何年保存しなさいという記載はなく、「コンピュータ犯罪に関する刑法」における時効か3~5年ということもあり、その期間は保存しておく必要があるとも読み取れるのですが・・ 実際には、企業のポリシーに基づくものかとは思いますが、何か指針のようなものがあれば、ご教示頂けますようお願い致します。
- tarabooo
- お礼率47% (76/160)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ISO/IECの規定には、大抵エビデンスとなるものを残して参照できるように としていますが、その保存期間などについては一切定められていません。 これらは、その規格の取得企業のポリシー次第です。 なので、極端な話ですが保存期間が極短期間であっても、それで企業側が 問題ないと保障できるポリシーさえあれば規格上の齟齬はありません。 なので、ご質問にありますPC操作ログについても、どれだけの期間保存して おくかを決めるのは、企業内で規定して問題ありません。
お礼
さっそくのご回答ありがとうございました。 やはり、保存期間は、企業が決定するということですね。 助かりました。