提出前チェック：SaaSスタートアップ向け最低限ログセット

### このページの目的 大手企業のチェックシートに対し、「うちはスタートアップなので...」という言い訳が通用しない最低ラインを確認します。 ### チェックリスト #### A. 絶対に死守すべきライン - [ ] **管理者（CTO/Admin）の操作ログは残っているか？** - AWS CloudTrailやGitHub Audit LogなどはDefault ONになっていますか？ - [ ] **データベースのバックアップは自動化されているか？** - RDSの自動バックアップはOnですか？ - [ ] **PCのディスク暗号化（FileVault/BitLocker）は全員Onか？** - 端末紛失時の言い訳として必須です。 #### B. できればやりたい - [ ] **2要素認証（MFA）の強制** - Google WorkspaceやAWSへのログインでMFAを強制していますか？（ログより重要） - [ ] **退職者のID削除フロー** - SlackやGitHubから退職者を即削除できていますか？ --- ### 「No」の時の言い訳 - **Q. 監査ログは3年保存ですか？** - A. 「サービスの運用開始から日が浅いため、現状は1年分を保持し、順次延長を検討予定です。」