用語集
PII (個人特定可能情報)
ログの取り扱いで最もリスクとなる情報。平文保存はご法度。
### 概要
Personally Identifiable Information。氏名、電話番号、メアド、クレカ番号など、特定の個人を識別できる情報。
### ログ実装の注意点
開発中のデバッグ出力(`console.log(user)`)などで、意図せずログにPIIが出力される事故が多発しています。
- ログ収集エージェント側でのマスキング(置換)。
- アプリケーション側でのフィルタリング。
- そもそもPIIをログに出さないコーディング規約。
これらを徹底し、万が一混入した場合の検知アラートを設定すべきです。
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。