FW、プロキシのログ保存期間について

表題についてご質問します。

通信法で、ファイアウォールやプロキシについて、最低ログ保存期間が設定されているとお聞きしましたが、色々検索しても出てきません。

なお、弊社はISP業者ではなく、一般の製造業です。

法律に詳しい方がいらっしゃいましたら、ご教授願いたく存じます。

No.2 ベストアンサー 回答者： junkUser 回答日時： 2008/06/30 14:28

「システム管理基準 追補版(財務報告に係るIT統制ガイダンス）」の公表について

http://www.meti.go.jp/press/20070330002/20070330 …

がありました。ここでも「一定期間」のままでした。
経済産業省まじめにやれ。

この回答へのお礼

ありがとうございます。

財務諸表に「ネットワークログ」がかかわるかどうかは
さておき。

とりあえず５年残せばOKなんでしょうね。

しかし、５年とは…

通常のシステムの寿命と同じじゃないですか(苦笑

ということは、たとえばFWの管理サーバを入れ替えても、
「ログの可視化」だけのために、旧システムをしばらく残せということなんですかねぇ。

現場を見て欲しいものです・・・。

お礼日時：2008/06/30 17:05

No.1 回答者： junkUser 回答日時： 2008/06/30 14:13

金融庁によれば・・・

財務報告に係る内部統制の評価及び監査の基準並び
に財務報告に係る内部統制の評価及び監査に関する
実施基準の設定について（意見書）（案）
http://www.fsa.go.jp/singi/singi_kigyou/siryou/n …

の 93ページにあります。ドラフト版ですがこれでほぼ決定のようです
公開された日時から見て正式版がどこかにあるはず。

---
記録の保存
　財務報告に係る内部統制について作成した記録の保存の範囲・方法・期間は、諸法令との関係を考慮して、企業において適切に判断されることとなるが、金融商品取引法上は、有価証券報告書及びその添付書類の縦覧期間（５年）を勘案して、それと同程度の期間、適切な範囲及び方法（磁気媒体、紙又はフィルム等のほか必要に応じて適時に可視化することができる方法）により保存することが考えられる。
記録・保存に当たっては、後日、第三者による検証が可能となるよう、関連する証拠書類を適切に保存する必要がある。
---

5年はいくらなんでも長すぎるような気がしなくもないですが・・・、NISTが示した例では、ログの保存期間が3～12ヶ月となっていますね。


経済産業省によると・・・
システム管理基準 追補版
（財務報告に係るIT 統制ガイダンス）(案)
http://search.e-gov.go.jp/servlet/Public?CLASSNA …
では「一定期間」としか書いてないですね。（1年半前の情報ですが）
最新の情報はこれから出来るようです。
「次期情報セキュリティ基本計画に向けた第１次提言」等に関する意見の募集について
http://search.e-gov.go.jp/servlet/Public?CLASSNA …

参考URL：http://www.atmarkit.co.jp/im/cits/special/five_j …