クリプトカジノ
トレントギア
GDPR/ISO 27001:ログとデータストレージの要件
1)なぜ重要なのか
ログとデータベースは、個人データ(IP、 Cookie-ID、 デバイスID、 ユーザーID、行動イベント)です。これは、処理の合法性と透明性、目的と時間の制限、最小化、正確性、完全性/機密性、および被験者の権利(GDPR)の対象となることを意味します。ISO 27001は、ロギングポリシー、監視、資産保護、アクセス管理、冗長性、暗号化、変更管理などの管理と技術的な制御を追加します。
2)法的根拠と目的(GDPR)
ロギング目標:セキュリティ、事件調査、法律の実施、財務監査、詐欺との闘い。
法的根拠:- 正当な利益-サイバーセキュリティ、詐欺防止;興味テストのバランスをとる。
- 法的義務/契約-会計、税務報告、AML/KYCトレイル。
- 同意-「厳密に必要な」セキュリティログではなく、分析/マーケティングのみ。
- 透明性:プライバシー通知で通知し、受信者のログ/期限/カテゴリに関する別のセクションを選択します。
3) DPIAとリスクアプローチ
大規模な行動監視(ゲームイベント、行動バイオメトリクス、不正防止プロファイル)のためのDPIAを実施します。説明:目標、スコープ、リスク、対策の緩和(匿名化、役割によるアクセス、短納期、キーの個別保管)。
4)対象者および例外の権利
アクセス/コピー:ログのカテゴリと期間に関する情報を提供します。セキュリティ署名を公開しないでください。
訂正/制限/異議申立の評価と安全および法的義務の必要性。
削除:訴訟から保護したり、法律を遵守したり、事件を調査したりするためにストレージが必要な場合は例外が許可されます。決定と修正期間を記録します。
5)保持と最小化
Retenschen行列を修正しました:何、どこ、なぜ、用語、基礎、所有者は誰ですか、疎外されています。
原則:- 高機能ログの短期間(IP/UA、非集計テレメトリーによる生リクエスト)。
- 長期分析のための集計とエイリアシング(例えば、IPの代わりにハッシュ/トークン)。
- タイマーによる自動削除/匿名化。「永久」ログの禁止。
- Webサーバログ(IP、 UA、パス)-30-90日(セキュリティ/トレース)。
- 管理アクションの監査証跡-1-3年(セキュリティ/コンプライアンス)。
- 支払取引(メタデータ)-5-10年(会計/税金、地方要件)。
- KYC/AMLアーティファクト-管轄の法律による(多くの場合5-7年)。
- Antifrodの特徴-6-24か月。必要性の定期的な再評価で。
6) ISO 27001: ログとモニタリングに必要なもの(練習)
ロギングとモニタリングポリシー:イベント、ボリューム、レベル、責任、ストレージ、分析、エスカレーションを定義します。
テクニカルコントロール(ロギング):- 重要なイベントのキャプチャ(認証/承認、権利/構成の変更、データアクセス、重要なトランザクション、管理者アクション、セキュリティエラー)。
- 時間同期(NTP、保護されたソース)、ストアタイムゾーン、正確なラベル(ミリ秒)。
- 整合性保護:WORMストア、不変インデックス、ハッシュチェーン/署名、アドオンアクセス制御。
- 環境とログ(prod/stage/dev)の分離、シークレットの分離、ログのPII。
- SIEM/UEBA、イベント相関、しきい値とアラート、プレイブック応答。
- 定期的なログレビュー「手動で」重要な領域(管理者、支払い、DWHへのアクセス)。
- 役割と責任:アセットオーナー、Journal Owner、 IS/Compliance Officer、 Incident Process。
- ログライフサイクル:コレクション→トランスポート(TLS/mTLS)→ストレージ(暗号化、ストレージクラス)→分析→保持/削除(削除の事実を記録)。
7)データ分類とアクセス制御
データクラスは、Public/Internal/Confidential/Restricted (PII/Finance/KYC)です。
マスキング/リビジョンポリシー:機密フィールド(PAN、 CVV、パスワード、トークン)を除外します。
RBAC/ABAC:最低限の必要なアクセス、個別の役割「読み取りログ」と「管理」。
ログアクセスログ(メタジャーナル):誰が、いつ、何にアクセスしたか。
8)暗号、キーおよび輸送
伝送暗号化:TLS 1。2+/1.3、エージェントとコレクター間のmTLS、証明書の検証。
残りの部分での暗号化:ディスク/オブジェクトストレージ、KMS/HSMのキー、キーの回転、異なるデータクラスのための個別のキー。
セグメンテーション:PII用とテクニカルログ用の個別のバケット/インデックス。
9)バックアップ、オフサイトアーカイブ、リカバリ
バックアップ:スケジュール、暗号化、リカバリ制御(通常のDR演習)、上書き/ランサムウェア保護。
オフサイト/マルチリージョン:ローカリゼーション/クロスボーダー伝送(DPA、 SCC、妥当性)の要件を考慮します。
均一な用語:バックアップの保持は、販売中の削除条件を「ゼロ」にするべきではありません。アーカイブの有効期限を自動化します。
10)第三者(プロセッサ)への譲渡)
ログ分析/クラウド/コレクタープロバイダを備えたDPA:役割、サブプロセッサ、ストレージロケーション、保護対策、削除期限。
国境を越えた伝送:法的メカニズム(SCCなど)、技術的措置(エンドツーエンド暗号化、匿名化)。
監査とレポート:監査の権利、SOCレポート/認定、アクセスログ。
11)インシデントと通知(GDPR)について)
検出と固定:SIEMアラート、インシデントチケット、関連するログの凍結(法的保持)。
個人データが大幅に漏洩した場合には、規制当局に通知する72時間。影響評価、通知の構成、対策の証拠。
Post-mortem:ポリシー/コントロールへの出力、reteschen/maskingの更新。
12)典型的な間違いとそれらを回避する方法
SDK/ラッパーレベルで機密フィールド(パスワード、トークン、PAN/CVV)→マスクを記録します。
永続的なテクニカルログ「just in case」→TTLと匿名化を入れます。
SIEMへの単一の「スーパーアクセス」→別の役割とMFAを有効にします。
prod/devログ→post/restrictアクセス。
保持行列と自動削除者の欠如→GDPRの罰金と過度の漏洩のリスク。
暗号化/有効期限のないバックアップ→PIIの「永遠の」コピー。
13) Retenschenのマトリックス(サンプル)
14)ロギングとストレージポリシー(スケルトン)
1.範囲と条件。
2.カテゴリーと目標を記録します。
3.法的根拠と通知。
4.分類と最小化。
5.収集、輸送、保管(暗号化、整合性、WORM)。
6.アクセスおよび役割、アクセスの監査。
7.保存と自動削除/匿名化。
8.第三者への譲渡(DPA、 SCC)。
9.監視、SIEM、警告、報告。
10.インシデントと通知(72時間を含む)。
11.DR/BCP、バックアップおよびリカバリ。
12.定期的なレビュー(毎年/プロセスが変更された場合)。
15)実装チェックリスト(クイックスタート)
- すべてのログソースとPIIフィールドの在庫を取る。SDKレベルのマスキングを有効にします。
- 保持行列を承認し、TTL/匿名化を自動化します。
- 重要なログとハッシュ整合性制御のためにWORM/immunityを設定します。
- エージェント/コレクターのためのmTLS/TLS;at-rest暗号化;KMSのキー、回転。
- SIEM/UEBA、アラートおよびプレイブック;ログアクセスメタログ。
- 行動監視/不正防止のためのDPIA;LIAの正当な利益。
- すべてのプロセッサ/クラウドを備えたDPA;クロスボーダー伝送におけるデータとSCCの位置を確認します。
- ログを復元し、バックアップで削除するためのDR演習。報告します。
- 対象者からのリクエストを処理するためのプライバシー通知(ログ/期限についてのセクション)および内部手続きを更新します。
履歴書のサマリー
GDPRには合法性、透明性、最小化、制限されたタイムラインが必要であり、ISO 27001にはポリシー、役割、技術的コントロール、不変性、監視など、一貫性と証明性が必要です。保持マトリックスを形成し、マスキングと仮名化を入力し、輸送/ストレージを暗号化し、WORMとSIEMを使用し、DPAを締結してDPIAを準備する-このようにして、ジャーナル・トレイルは規制および評判のリスクの原因になることなく、セキュリティと監査に役立ちます。