責任者が策定したログの取得ポリシーに従い、ログの保全を実施します。
取得したログが他者に更新されないように、以下を実施し、ログを安全に保管します。
ログを外部記憶媒体に保存し、外部記憶媒体は、施錠できる場所など、安全な場所に保管する
ログの参照は、管理者のみに限定し、更新権を付与しないなど、ログにアクセス制限を設定する
問題発覚時期から遡った調査が必要な場合を考慮し、ログの保管期間を決定する
ログを多重化する、書き換え不可能なストレージを使用するなど、ログが改ざんされないような対策を実施します。
ログが容易に参照されないように、ログを暗号化します。