セキュリティチェックシート：個人情報（PII）のログマスキング方針テンプレ

### このページの目的 個人情報（PII）がログに残ること自体がリスク（漏洩リスク）であるという認識を示し、適切に加工処理していることを証明します。 ### 得られるもの - 「マスキングしています」の具体的な説明 - どこまで隠せばいいかの基準 - 開発者への周知方法 --- ### 回答テンプレート #### パターンA：アプリケーション側で制御（標準） ```text アプリケーションコード規約において、個人情報（氏名、電話番号、カード情報、パスワード等）をログに出力することを禁止しています。 必要な場合は、UUID等の識別子のみを記録するか、一部を伏せ字（マスキグ：090-****-1234）にする処理を通過させてから出力しています。 ``` #### パターンB：インフラ/ミドルウェア側で制御 ```text ログ収集エージェント（Fluentd等）の設定により、特定のパターン（クレジットカード番号形式、メールアドレス形式）にマッチする文字列を自動的に置換・除外してからストレージへ転送しています。 これにより、人的ミスによるログへの混入を防いでいます。 ``` --- ### 添付・証跡として用意すべきもの 1. **コーディング規約**: 「ログ出力ガイドライン」のページ。 2. **実際のログ**: マスキングされている行のサンプル。 ### やってはいけないNG回答 - ❌ 「入らないように気をつけています」（仕組みがない） - ❌ 「暗号化しているから大丈夫です」（復号キーとセットで盗まれたら終わる） ### 最小構成 vs 推奨構成 | 項目 | Minimum（最低ライン） | Recommended（推奨ライン） | |---|---|---| | **手法** | 開発者の注意とコードレビュー | ライブラリ/フィルタによる自動マスキング | | **対象** | パスワード、クレカ | + メール、氏名、住所、電話番号 |