データ保持ポリシー
ステータス: 有効なポリシー バージョン: 1.1
エグゼクティブサマリー
このドキュメントは、以下を確保するためのKYRA AI MDRプラットフォームのデータ保持要件を確立します:
- 地域のデータ保護法(GDPR、CCPA、SOX、PCI-DSS)へのコンプライアンス
- 不変の監査証跡と証拠保全による法的防御可能性
- 自動ライフサイクル管理による運用効率
- 階層化ストレージとインテリジェントなパージによるコスト最適化
データ分類と保持マトリクス
主要データクラス
| データクラス | 説明 | ビジネス正当性 | 基本保持期間 |
|---|---|---|---|
| イベントデータ | 生のセキュリティイベント、ログ、テレメトリ | SOC調査、フォレンジック | 90日(設定可能:30〜365日) |
| アラートデータ | 処理済みアラート、調査、トリアージ結果 | 脅威ハンティング、パターン分析 | 365日(設定可能:180〜1095日) |
| インシデントデータ | ケース、対応活動、エグゼクティブレポート | コンプライアンス監査、教訓 | 6年 |
| 監査ログ | プラットフォームアクセス、設定変更 | 規制コンプライアンス、侵害調査 | 7年(不変) |
| 請求データ | 使用量メトリクス、請求書記録 | 財務監査、収益保証 | 7年 |
| 分析データ | パフォーマンスメトリクス、AIトレーニングデータ | プラットフォーム最適化、脅威インテル | 可変(以下参照) |
分析データ保持
| データタイプ | 保持期間 | ビジネスニーズ |
|---|---|---|
| アラートメトリクス | 2年 | 脅威ランドスケープトレンド |
| AIエージェントパフォーマンス | 1年 | AIエージェント最適化 |
| 取り込みスループット | 1年 | インフラストラクチャ計画 |
| テナント日次サマリー | 3年 | 財務レポート、SLAコンプライアンス |
テナント設定可能なオーバーライド
テナントは基本保持期間を延長(短縮不可)できます:
| データクラス | 最小保持 | 最大保持 |
|---|---|---|
| イベントデータ | 30日 | 365日 |
| アラートデータ | 180日 | 3年 |
| インシデントデータ | 3年 | 7年 |
注意: 監査ログと請求データの保持期間はコンプライアンス上の理由で設定変更不可です。
リーガルホールドフレームワーク
リーガルホールドの優先順位
リーガルホールドは常に標準保持ポリシーに優先します。 リーガルホールド下のデータは:
- 設定された保持期間に関係なくパージ不可
- 整合性検証付きで原本フォーマットで保存必須
- 解除には法務顧問の明示的な承認が必要
リーガルホールドトリガー
以下の場合、自動リーガルホールドが開始されます:
- 規制当局の召喚状(SEC、FTC、DOJ、国際的同等機関)
- テナント法務顧問からの訴訟ディスカバリ要求
- SEV1(アクティブな侵害)に分類されたセキュリティインシデント
- 規制報告が必要なデータ侵害通知
自動パージと検証
保持ポリシーの強制
プラットフォームは日次スケジュールで保持ポリシーを自動的に強制します:
- 設定された保持期間に対してすべてのテナントデータを評価
- パージ操作前にリーガルホールド保護を尊重
- 暗号化パージ検証レコードを生成
パージ検証と監査証明
すべてのパージ操作は暗号学的証拠を生成します:
- 暗号学的証明: パージされたレコード識別子のHMACベース検証
- 監査レコード: 評価、パージ、保護されたレコードの不変ログ
- 検証機能: コンプライアンス監査者がパージの完全性を独立して検証可能
データ所在地と主権
地域データピンニング
データ所在地は規制要件に基づいてテナント設定可能です:
| リージョン | データタイプ | コンプライアンスドライバー |
|---|---|---|
| EU | すべてのテナントデータ | GDPR Art. 44-49 |
| US | すべてのテナントデータ | SOX、HIPAA、FedRAMP |
| APAC | すべてのテナントデータ | 地域銀行規制、PDPA |
| グローバル | 分析のみ | レイテンシ最適化 |
越境データ転送コントロール
原則: 明示的に承認されない限り、顧客データは指定リージョンに留まります。
許可される越境転送
- プラットフォーム診断(匿名化テレメトリのみ)
- 法的コンプライアンス(召喚状、相互法的支援)
- 顧客が開始したエクスポート(ハンティングクエリ結果、脅威レポート)
GDPR消去権
データ主体リクエスト処理
データ主体が消去権を行使する場合:
- データ主体の身元を確認
- アクティブなリーガルホールドとの競合をチェック
- プラットフォーム全体のすべての個人データレコードを特定
- レコードを仮名化(分析価値を保持)または完全削除
- 消去完了をログしてデータ主体に通知
階層化ストレージ
データはコストを最適化するためにストレージティアを自動的に移動します:
| ティア | アクセスパターン | ユースケース |
|---|---|---|
| ホット | 頻繁なアクセス | アクティブな調査、直近のアラート |
| ウォーム | 低頻度アクセス | 履歴アラート(30日以上) |
| コールド | 稀なアクセス | アーカイブイベント(90日以上) |
| フローズン | ディープアーカイブ | 長期コンプライアンス保持(365日以上) |
バックアップ保持
| データタイプ | バックアップ頻度 | 保持期間 |
|---|---|---|
| 本番データベース | 継続 | 30日 |
| 日次スナップショット | 24時間 | 90日 |
| 週次スナップショット | 7日 | 1年 |
| 月次スナップショット | 30日 | 7年 |
保持ポリシーモニタリング
追跡される主要メトリクス
- テナントおよびデータタイプ別のデータ経過分布
- パージ操作成功率(目標:99.9%)
- リーガルホールド件数と平均期間
- 階層化によるストレージコスト最適化削減額
- GDPRリクエスト処理時間(目標:30日未満)
- 越境転送監査証跡
自動アラート
- パージ操作の失敗はセキュリティチームへの即時通知をトリガー
- 保持制限を超えるレコードはコンプライアンスチームアラートをトリガー
- 3年を超えるリーガルホールドは法務顧問レビューをトリガー
ポリシー所有者: 最高情報セキュリティ責任者(CISO) レビュー頻度: 年次または規制変更時