セキュリティチェックシート：ログの保管場所（リージョン/暗号化）の回答テンプレ

### このページの目的 データの物理的所在地（データ主権）と静的データの保護（Encryption at Rest）について回答します。 ### 得られるもの - 国内リージョン限定の回答 - 暗号化アルゴリズム（AES-256）の明記 - 鍵管理についての言及 --- ### 回答テンプレート #### パターンA：国内法規制対応（標準） ```text 全てのログデータは日本国内（東京/大阪リージョン）のデータセンターのみに保管され、国外への転送は行われません。 保管ストレージはAES-256形式等の強力なアルゴリズムにより全て暗号化（Server-Side Encryption）されており、物理ディスクの盗難時もデータは保護されます。 ``` #### パターンB：鍵管理重視（エンタープライズ） ```text ログデータの暗号化には、当社が管理するカスタマー管理キー（CMK/KMS）を使用しています。 鍵へのアクセス権限は最小限の管理者に限定され、鍵の使用履歴自体も監査ログとして追跡可能です。 ``` --- ### 添付・証跡として用意すべきもの 1. **暗号化設定画面**: S3の「Default encryption: Enabled」の画面。 2. **リージョン確認画面**: コンソールの右上が「Tokyo」になっている画面。 ### やってはいけないNG回答 - ❌ 「クラウドなので世界中のどこかにあります」（法務チェックで即NG） - ❌ 「多分暗号化されています」（デフォルト設定を確認していない） ### 最小構成 vs 推奨構成 | 項目 | Minimum（最低ライン） | Recommended（推奨ライン） | |---|---|---| | **暗号化** | プラットフォーム管理キー（デフォルト） | カスタマー管理キー（KMS） | | **場所** | 指定なし | 国内リージョン固定 |