情報システムの監視について規定し、システム障害、不正アクセスの兆候、情報の流出、不正利用等をいち早く検知し、それらの原因究明が円滑に行われることを目的とするものです。
対象は、社員および対象システムを使用するすべての利用者で、対象システムは業務で利用するすべてのサーバ、ファイアウォールおよび主要なネットワーク機器、PCなどです。
明確にすべき事項には次などがあります。
・対象システムのログによる監視（ログの取得、解析、保存など）
・原因究明、再発防止計画の作成等、適切な対応の実施
・報告（セキュリティ委員会などへ）
・ログの証拠としての有効性を高めるための対策の実施　　など
マキ　コーポレーション　「個人情報保護対策」より