PC操作ログの保存期間

セキュリティのためにＰＣの操作ログ等を取得していますが、このログの保存期間としては、JIS Q 27002:2006 などで規定されているものなのでしょうか？

いろいろと探してみましたが、明確に何年保存しなさいという記載はなく、「コンピュータ犯罪に関する刑法」における時効か３～５年ということもあり、その期間は保存しておく必要があるとも読み取れるのですが・・

実際には、企業のポリシーに基づくものかとは思いますが、何か指針のようなものがあれば、ご教示頂けますようお願い致します。

No.1 ベストアンサー 回答者： greias 回答日時： 2009/01/29 09:29

ISO/IECの規定には、大抵エビデンスとなるものを残して参照できるように

としていますが、その保存期間などについては一切定められていません。
これらは、その規格の取得企業のポリシー次第です。
なので、極端な話ですが保存期間が極短期間であっても、それで企業側が
問題ないと保障できるポリシーさえあれば規格上の齟齬はありません。

なので、ご質問にありますPC操作ログについても、どれだけの期間保存して
おくかを決めるのは、企業内で規定して問題ありません。

この回答へのお礼

さっそくのご回答ありがとうございました。
やはり、保存期間は、企業が決定するということですね。
助かりました。

お礼日時：2009/01/29 10:40