アクセス・ログを3カ月間保管しなければならない要件10.7ではアクセス・ログのライフサイクル(オンライン保管,オフライン保管)について明確に期間が定義されている(廃棄まで踏まえたほうが望ましい,図5)。この中で一番検討に時間をかけなくてはならないのがオンライン保管のフェーズである。明確に最低3カ月間という保管期間が定められているため,ログの容量,ネットワーク環境,閲覧する仕組みなどを考慮しなければならない。PCI DSSではログの集中管理が推奨事項となっているため,それを想定した場合に容量を満たす機器を選定しなければならない。 オンライン保管フェーズでは,閲覧機能を含む統合ログ管理のソリューションを導入することによって,ログの保管,検知,バックアップなどの運用を自動化し,日々の運用負荷を下げることが望ましい。また,個人情報が外部へ流出する懸念はあるが,これらのインフラ,運用のすべてを第三者のサービス・プロバイダにアウトソースすることも
