用語集
保存期間 (Log Retention)
ログデータの寿命。法的要件とコストのトレードオフで決定するポリシー。
### 概要
ログデータをストレージ等に保管し続ける期間のこと。セキュリティインシデント発生時の遡及調査能力と、ストレージコストのバランスで決定されます。
### 判断基準
- **90日**: 多くのコンプライアンス基準(PCI DSS等)で、即時検索可能(Hot)にしておくべきとされる期間。
- **1年**: サイバーセキュリティの観点で、インシデント痕跡を残すべき推奨期間。
- **数年〜**: 法的義務(税法、医療法)や契約に基づく期間。
### 実務のポイント
SaaSツールのデフォルト(14日や30日)のまま放置し、監査で「短すぎる」と指摘されるケースが多発しています。必ずS3などの安価なストレージへのアーカイブ(Cold Storage)を併用しましょう。
この記事について
想定読者
監査対応を初めて担当するエンジニア、PM
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。