質問

filter_parameter_logging :password でリクエストパラメータ中の生パスワードが
ログファイルに書き込まれることは防げますが、一方で SQL文 のログとして
パスワードのダイジェストやソルトなどはそのままログファイルに書き込まれますよね。

これってセキュリティ上好ましくないと思うのですが、考えすぎでしょうか?
バックアップメディアも含め、ログファイルの管理をしっかりやれば問題ない?