A.8.33 試験情報
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.33 |
| 分類 | 技術的管理策 |
試験情報は、適切に選定し、保護し、管理しなければならない。
試験活動の妥当性及び試験情報の保護を確実にするため。
実施の手引き
Section titled “実施の手引き”試験情報の管理には、以下を含める必要がある。
- 試験データの選定
- 本番データの保護
- 試験データの管理
- 試験後のデータ処理
試験データの種類
Section titled “試験データの種類”| 種類 | 説明 |
|---|---|
| 合成データ | 人工的に生成したデータ |
| マスクデータ | 本番データをマスキング |
| サンプルデータ | 本番データの一部 |
| 本番データ | 実際の本番データ |
本番データ使用時の対策
Section titled “本番データ使用時の対策”| 対策 | 内容 |
|---|---|
| マスキング | 個人情報等のマスキング |
| 匿名化 | 個人を特定できないよう加工 |
| アクセス制御 | 試験データへのアクセス制限 |
| 削除 | 試験後のデータ削除 |
試験データ管理
Section titled “試験データ管理”| 項目 | 内容 |
|---|---|
| 作成 | 試験データの作成、準備 |
| 保管 | 安全な保管 |
| 使用 | 承認された目的での使用 |
| 廃棄 | 試験後の適切な廃棄 |
- 本番データの使用は最小限に
- 個人情報を含むデータは必ずマスキング
- 試験環境のセキュリティ確保
- 試験データの漏洩防止
当社における実施状況
Section titled “当社における実施状況”当社では、テストデータは本番データと分離して管理している。本番データをテストに使用する場合は、必要に応じてマスキングを実施している。
-
- システム開発及び保守