答え エ
【解説】
“組織における内部不正防止ガイドライン”には、利用者アクセスログの取扱いについて
- ログは、重要情報へのアクセス履歴や、利用者の操作履歴(Webのアクセスログやメールの送受信履歴他)等を取得します。
- 証跡は、設定したポリシーに応じて、上記のログ以外の日時、利用者、操作端末、操作内容、送受信の内容等の情報を取得します。
- ログは定期的に確認します。多量なファイルへのアクセスや業務範囲外のファイルへのアクセス等の通常の業務と異なる事象が発見された者に対して、事象確認又は監視強化等の対策を行うことが望まれます。
- 利用者のプライバシー等を考慮して、ログ・証跡を収集することを労働組合等と合意をとることが望まれます。
- ログ・証跡の保存を行っている事実を従業員に通知することは、内部不正の発生を抑止する上で効果的な方法と考えられるため、一般的には、通知することが望まれます。
- ログ・証跡の保存期間は、リスクとコストのバランスによって決定します。
保存期間は、内部不正の抑止の観点から内部者に知らせないことが望まれます。
- ログ・証跡の確認には、改ざん及び削除防止並びに特定のシステム管理者からのみアクセス可能等の措置が取られていることが望まれます。
確認をする際には、総括責任者またはシステム管理者から許可を得ることが望まれます。
と書かれています。