ユーザーを招待する機能を実装する際に、一意のtokenを発行しています。この場合、filter_parametersにtokenを追加してログに表示されないようにしたほうがいいでしょうか?

https://localhost:3000/users/invitation/accept?token=xxxxxx

したほうがいいとは思うのですが、ログはユーザーにはみれないし、パスワードやクレジットカードの情報じゃないからいいでしょって言われると、説得できず、ちょっと悩んでいます。

※ 招待メール内のtokenつきのURLにアクセスすると、パスワード設定画面がでて、アカウントが作成できます。