セキュリティチェックシート：エクスポート/提出（CSV/検索結果）の可否テンプレ

### このページの目的 インシデント発生時や監査要求時に、速やかにログデータを抽出・提出できる能力（Availability）を証明します。 ### 得られるもの - 標準的なフォーマット（CSV/JSON）の提示 - 「どれくらいの時間で出せるか」のSLA的回答 - 個人情報マスキングへの言及 --- ### 回答テンプレート #### パターンA：標準的回答 ```text ログデータは検索可能な形式（CSVまたはJSON）で保管されており、要求に応じて指定期間・指定ユーザーのログを抽出可能です。 抽出時は、パスワードや機密情報を含まないようフィルタリングを行った上で、セキュアな経路で提供いたします。 ``` #### パターンB：迅速性アピール（ツール導入済み） ```text 統合ログ管理ツールを導入しており、GUI上から任意の条件（期間、IP、ユーザーID）でログを即座に検索・ダウンロード可能です。 監査要求があった場合、通常3営業日以内に対象データの提出が可能です。 ``` --- ### 添付・証跡として用意すべきもの 1. **エクスポート機能のスクショ**: 管理画面にある「CSVダウンロード」ボタンなど。 2. **サンプルCSV**: 実際にダミーデータで出力したCSVファイルのヘッダー行。 ### やってはいけないNG回答 - ❌ 「データベースを直接ダンプします」（個人情報混入リスク大） - ❌ 「エンジニアに依頼すればなんとか取れます」（属人化・時間かかりそう） ### 最小構成 vs 推奨構成 | 項目 | Minimum（最低ライン） | Recommended（推奨ライン） | |---|---|---| | **形式** | Rawテキストファイル | 整形済みCSV/JSON | | **抽出方法** | エンジニアがgrep | 管理者がGUIでクリック |