ログ保持ポリシー(ろぐほじぽりしー)
最終更新:2026/4/28
ログ保持ポリシーは、組織が収集したログデータを、法的要件や内部規定に従って、どの期間保持し、その後どのように廃棄するかを定めた方針である。
別名・同義語 ログ管理ポリシーログ保存ポリシー
ポイント
ログ保持ポリシーは、情報セキュリティ、コンプライアンス、およびシステム運用において重要な役割を果たす。適切な期間のログ保持は、インシデント調査や監査に不可欠である。
ログ保持ポリシーの概要
ログ保持ポリシーは、組織が生成する様々な種類のログデータ(システムログ、アクセスログ、セキュリティログなど)のライフサイクル全体を管理するための重要な枠組みです。このポリシーは、ログデータの収集、保存、分析、および廃棄に関するルールを明確に定義します。
ログ保持期間の決定要因
ログ保持期間は、以下の要素を考慮して決定されます。
- 法的要件: 個人情報保護法、金融商品取引法、不正アクセス禁止法など、関連する法律や規制によってログの保存期間が定められている場合があります。
- 業界標準: 特定の業界(金融、医療など)では、業界団体が推奨するログ保持期間が存在することがあります。
- 内部規定: 組織のセキュリティポリシーやリスクアセスメントの結果に基づいて、ログ保持期間を設定します。
- ストレージコスト: ログデータの保存にはストレージコストがかかるため、コストとリスクのバランスを考慮する必要があります。
ログデータの廃棄方法
ログデータの廃棄は、情報漏洩のリスクを最小限に抑えるために、適切な方法で行う必要があります。一般的な廃棄方法としては、以下のものがあります。
- 安全な削除: ログデータを完全に消去し、復元できないようにします。
- 暗号化: ログデータを暗号化し、不正アクセスから保護します。
- 物理的な破壊: ログデータを記録したストレージメディア(ハードディスク、テープなど)を物理的に破壊します。
ログ保持ポリシーの定期的な見直し
ログ保持ポリシーは、法的要件や組織の状況の変化に合わせて、定期的に見直す必要があります。少なくとも年1回は、ポリシーの有効性を評価し、必要に応じて修正を行うことが推奨されます。