オンプレミス機器ログ・監査証跡管理規程
本規程は、当社におけるオンプレミス機器に関するログ管理および監査証跡の取扱いに関する基本的ルールを定めたものである。 社外に開示する場合は「社外秘」として取り扱う。
1. 目的(A.8.15, A.8.16, A.5.23)
Section titled “1. 目的(A.8.15, A.8.16, A.5.23)”本規程は、当社のオンプレミス機器における操作・アクセス・変更等の記録を適切に取得・保存・レビューすることにより、不正行為や事故の早期発見、原因究明、再発防止を可能にすることを目的とする。
2. 適用範囲
Section titled “2. 適用範囲”本規程は、当社が管理・利用する以下のオンプレミス機器に適用する。
- ネットワーク機器(ルーター、スイッチ、ファイアウォール 等)
- サーバ機器(ファイルサーバ、NAS 等)
- その他、社内拠点に設置された情報機器
なお、クラウド型サービスに関するログ管理は POL-006_SaaS等管理者規程に従う。 また、社内で開発するシステムに関するログ要件は、別途定めるとする。
3. ログ取得(A.8.15)
Section titled “3. ログ取得(A.8.15)”-
機器は可能な限りアクセスログ、操作ログ、認証ログを取得する。
-
ログには少なくとも以下を含むことを推奨する。
- ユーザーIDまたはアカウント名
- 操作内容
- 実行日時
- 接続元情報(IPアドレス等)
-
取得が技術的に困難な場合は、代替的に申請・承認記録等を保持する。
4. ログ保存(A.8.16)
Section titled “4. ログ保存(A.8.16)”- ログの保存期間は原則 3年間 とする。
- 技術的・コスト的に全てのログを保存できない場合は、重要機器を優先対象とする。
- 保存されたログは改ざんや不正削除から保護されるよう管理する。
5. ログレビュー(A.5.23, A.8.16)
Section titled “5. ログレビュー(A.5.23, A.8.16)”- 可能な限り、不正アクセスや不審な操作を自動的に検知できる仕組みを導入する。
- 自動検知の仕組みを導入したとしても定期的にログのサンプル調査を行う。
- 自動検知が困難な場合は、管理者が定期的(半年に1回以上を目安)にログを確認する。
- 不審な操作・アクセスを検知した場合は、POL-009_インシデント管理規程に従い報告・対応する。
- ログレビューの実施状況は記録し、監査証跡として保存する。
6. インシデント対応との連携
Section titled “6. インシデント対応との連携”ログはセキュリティインシデント発生時の原因調査および証跡確保のために活用する。 必要に応じて関係当局への提出に備え、証跡の完全性を維持する。
7. 教育・周知
Section titled “7. 教育・周知”ログ管理・レビューに関与する管理者は、本規程を理解し、必要な訓練を受けるものとする。
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-08-22 | - | 初版制定 | - |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。改訂履歴章を文書末尾へ移動(章番号を削除)。POL-006・POL-009への参照を相対リンクへ置換(POL-006のリンク表記は現行文書名に変更) | 加藤匡邦 |