ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

レンタルサーバでのメールサーバのログ監視について

2009/01/28 (2019/09/21)

メールサーバーのログについて質問があります。

ログは、会社で保存しなければ不味いのでしょうか?
ログを見るだけで、見ていますという形にしたら駄目でしょうか?

理由は以下の通りです。
現在負担軽減を考えて、外部にレンタルという形でメールサーバーを移そうと考えています。

レンタルで借りると、ログが見れても取れない。
また、ログを会社に送ってもらうのに少なくないお金が懸かる、ということに為るからです。

外部にメールサーバを移すということですが、特に問題ないと思います。
また、ログを必ず会社で保存する必要はありません。

なお、既にご認識されており、細かなことですみません。
「見ている」ではなく、「見て確認している」とご認識下さい。
「見ている」だけでは、審査員から指摘を受ける可能性がありますので、
ログの取得や確認については、御社で、サーバーのアクセスにおいて問題(不正)があるか否かを確認・把握できる状態であれば、自社・他社のどちらで実施されていても結構です。