用語集
GDPR (EU一般データ保護規則)
EU域内の個人データを保護する法律。違反時の制裁金が巨額。
### 概要
EU居住者の個人データ取扱いに関する規則。日本企業であっても、EUからアクセスがある場合は適用される可能性があります。
### ログ管理のリスク(忘れられる権利)
ユーザーから「私のデータを全削除してほしい(削除権)」と言われた際、バックアップやログファイルに含まれる個人データも対象になります。
しかし、ログ(WORM保存されたもの)から特定の個人の行だけを消すのは技術的に困難です。
そのため、最初から「ログには個人情報を平文で書かない(IDのみにする)」設計(Privacy by Design)が強く求められます。
この記事について
想定読者
監査対応を初めて担当するエンジニア、PM
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。