A.8.11 データマスキング
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.11 |
| 分類 | 技術的管理策 |
データマスキングは、適用される法令を考慮して、アクセス制御に関するトピック固有の方針及びその他の関連するトピック固有の方針、並びに事業上の要求事項に従って使用しなければならない。
機密データ及びPIIの露出を制限し、法令要求事項への適合を確実にするため。
実施の手引き
Section titled “実施の手引き”データマスキングには、以下の技術を使用できる。
- 静的マスキング
- 動的マスキング
- トークン化
- 匿名化
マスキング技術
Section titled “マスキング技術”| 技術 | 説明 | 用途 |
|---|---|---|
| 静的マスキング | データを恒久的に変換 | テスト環境 |
| 動的マスキング | 表示時にマスク | 本番環境 |
| トークン化 | 代替値に置換 | 決済データ |
| 匿名化 | 個人を特定不能に | 分析用データ |
マスキング対象
Section titled “マスキング対象”| データ種類 | マスキング例 |
|---|---|
| 氏名 | 山田 → ○○ |
| 電話番号 | 090-1234-5678 → 090-- |
| メールアドレス | user@example.com → u***@example.com |
| クレジットカード | 1234-5678-9012-3456 → --****-3456 |
- テスト環境でのデータ使用
- 開発者へのデータ提供
- 外部委託先へのデータ提供
- レポート・分析
当社における実施状況
Section titled “当社における実施状況”当社では、テスト環境や開発環境で本番データを使用する場合は、必要に応じてデータマスキングを実施している。
-
- システム開発及び保守