これらのログのどれに個人データが含まれており、どれくらいの期間保持されるのかを把握しようとしています。どうやら:
- メールログはデフォルトで90日間保持されます
- RailsログにはIPが含まれており、7日後にローテーションされます(\* logrotate.dより)
- NGINXについても同様です
- スタッフ/スクリーニングには個人データが含まれている可能性があり、永久に保持されます
他に何か見落としていますか?
エラーログ(discourse.example.com/logs)にも個人データが含まれている可能性はありますか?もしそうなら、それらはローテーションされますか?
コンテナログに個人情報が含まれる可能性はありますか?(つまり、`./launcher logs app`など)これらはDocker経由で手動でローテーションを設定する必要があると思います。