提出前チェックリスト
提出前チェック:ログの保存期間とローテーション
最終更新: 2026-02-06
### このページの目的
保存期間のポリシーと、技術的な設定(ローテーション)が一致しているか確認します。
### チェックリスト
#### A. 設定の不整合
- [ ] **「1年保存」と言いながら、サーバーのディスク容量で消えていないか?**
- `logrotate`の設定が `rotate 10` とかで止まっていませんか?
- [ ] **S3のライフサイクルポリシーは設定されているか?**
- 永久に保存してお金がかかりすぎるのも問題です。
#### B. アーカイブ
- [ ] **Glacier等の安いストレージを活用しているか?**
- 「コストが高いので保存期間を短くします」と言う前に、アーカイブクラスの検討を。
---
### 「No」の時の言い訳
- **Q. 全てのログを3年保存していますか?**
- A. 「監査ログ等の重要ログは3年、デバッグ等の詳細ログは1ヶ月と、データの重要度に応じた保持ポリシーを定めています。」
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
監査人や取引先への回答作成時間を短縮し、抜け漏れのない回答を作成する
根拠・参照情報
- •IPA 安全なウェブサイトの作り方
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。