TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

監査証跡の適切な保存期間はどれくらいか

【概要】

■PCIDSS(PCIDSS 3.2.1)

  • 監査証跡の履歴を少なくとも 1 年間保持する。
  • 少なくとも 3 カ月はすぐに分析できる状態にしておく


■保管期限

法律 内容
刑事訴訟法 第百九十七条 3 通信履歴の電磁的記録のうち必要なものを特定し、三十日を超えない期間を定めて、これを消去しないよう、書面で求めることができる。
サイバー犯罪に関する条約 第十六条 2 必要な期間(九十日を限度とする。)、当該コンピュータ・データの完全性を保全し及び維持することを当該者に義務付けるため、必要な立法その他の措置をとる。


■時効

法律 内容
不正アクセス禁止法 3年
電子計算機損壊等業務妨害罪 5年
電子計算機使用詐欺罪 7年


【ブログ】

◆監査証跡の適切な保存期間はどれくらいか (WEEDS SYSTEMS, 2020/05/28)
https://www.weeds-japan.co.jp/column/20200528_518/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020