その他令和7年8月29日

ISMS Fit管理策リスト:ログ取得 (8b-8.15)

掲載日
令和7年8月29日
号種
号外
原文ページ
p.142
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。
原文確認推奨
抽出テキストだけで判断せず、必要に応じて原文画像または PDF で確認してください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

ISMS Fit管理策リスト:ログ取得 (8b-8.15)

令和7年8月29日|p.142

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
8b-8.15 ログ取得
管理策:活動、例外処理、過失及びその他の関連する事象を記録したログを取得し、保存し、
保護し、 分析する。
目的:事象を記録し、証拠を生成し、ログ情報の完全性を確実にし、認可されていないアク
セスを防止し、情報セキュリティインシデントにつながる可能性のある情報セキュリ
ティ事象を特定し、調査を支援するため。
詳細管理策
【ログ取得全般】
8b-8.15.1
組織は、ログを作成する目的、どのデータを収集し、ログに記録す
るか、及びログデータを保護し、取り扱うためのログ特有の要求事
項を決定する。
8b-8.15.2
ログ特有の要求事項は、ログ取得に関するトピック固有の方針に文
書化する。
8b-8.15.3
活動、例外処理、過失及びその他の関連する事象を記録したログを
取得する場合には、各事象について、次の事項をイベントログに含
める。
a) 利用者ID
b)システムの動作
c)関係する事象の日時及び内容
d)装置・機器の識別情報、システムの識別子及び所在地
e)ネットワークアドレス及びプロトコル
8b-8.15.4
次の事象について、ログ取得を考慮する。
a) システムへのアクセスの、 成功及び失敗した試み
b)データ及び他の資源へのアクセスの、成功及び失敗した試み
c)システム構成の変更
d)特権の利用
e)ユーティリティプログラム及びアプリケーションの利用
f)アクセスされたファイル、及び重要なデータファイルの削除
を含むアクセスの種類
g) アクセス制御システムが発した警報
h)セキュリティシステムの起動及び停止
)識別情報の作成、変更又は削除
i)アプリケーションにおいて利用者が実行したトランザクショ
ヽノ
'8b-8.15.4参考)インシデントの分析、警告及び調査のためにシステム間のログを関
係付けられるように、全てのシステムが同期した時刻源をもつこと
が重要である。
【ログの保護】
8b-8.15.5
特権的アクセス権をもつ利用者を含め、利用者は自らの活動のログ
を削除又は停止する権限をもたない。
特権を与えられた利用者に関するアカウンタビリティを維持するた
めに、ログを保護及びレビューする。
(8b-8.15.6参考)利用者は、その直接の管理下で、情報処理施設・設備に関するログ
を改変する可能性がある。
読み込み中...
ISMS Fit管理策リスト:ログ取得 (8b-8.15) - 第142頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →