テストデータのプライバシー

Test Data Privacy

不正に対するテストデータの安全性、コンプライアンスへの到達

CompuwareのTest Data Privacyソリューションは、[2]File-AID [3]の強みを生かして、一貫性のある使い慣れた安全な方法で、すべての環境で簡単にデータにアクセスし、分析し、編集し、比較します。また、テストデータがアプリケーション、データベース、およびメインフレームとインターフェースする他のプラットフォームにどのように流れるかを開発者が理解するのにも役立ちます。

より安全なテストデータに対して、Test Data Privacyのようなソリューションをメインフレームチームが導入することがより一層必要とされている2つの主な領域は次のとおりです。

データの不正防止

アプリケーションテストの過程において、顧客情報が開発チーム、ITベンダーだけでなく外部の開発者にも開示される場合があります。テストデータの予想外の誤用または悪意のある乱用は、高いコストや信頼を失うことにつながります。これに対処するため、Test Data Privacyは、静的データマスキング(SDM)によって、データの個人識別情報(PII)をマスキングまたはデセンシティブの状態にし、テスト、分析またはトレーニング環境における本番データの不正と誤用のリスク軽減を図ります。

個人情報保護法の遵守

ライブデータをテストに使用するとリスクが発生します。データの安全性が低く、安全性の高いテストデータが要求される個人情報保護規制に抵触するのがその理由です。Test Data Privacyを使い、すべての環境で一貫性のあるデータ変換テクニックを適用することで、企業はアプリケーションテストのプロセス全体でPIIを保護するための要件に対応し、厳格化していく個人情報保護に関する法律および会社の方針に遵守します。メインフレームチームがこれらの領域を改善するために、Test Data Privacyは、テストデータが現実的でありながら確実に保護されるための広範囲な独自の機能を提供します。

データ要素

Test Data Privacyの中のデータ要素機能は、すべての列/フィールドのマスキングルールのコーディングを排除することで、テストデータのマスキングに伴う複雑さと冗長さを軽減します。データ要素は、同じカテゴリの列/フィールドを、1つのルールによってマスクされた1つのエンティティにグループ化します。

データ要素名は抽象的なもので、物理的な列名とは無関係です(この例では、「Telefon」は名前に「PHONE」を含むすべての列に対して機能します)。

データマスキングテクニック

Test Data Privacyは、開発者にデータマスキングテクニックも提供します。フォーマットを保持する暗号化は、入力データの元のフォーマットが保持されるため、データテストの目的ではより使いやすく現実的になります。変換テクニックは、機密データ値の置換え用にファイル内に格納されている既存の値を使うため、結果の値を架空のものにする必要のあるフィールドに適しています。架空であってもユーザーにとっては読み取り可能であり、アプリケーションテストには有効となります。

ルールロジック

ルールロジックは、変換ルールを構築するためにJavaのような構文を提供し、この構文を使用すると、ビジネスルールとロジックを変換ルール内に含めることができます。これには、入力ソース値を調査し、適切な変換アクションを各値に適用する機能が含まれています。

強固な変換テクニック、組み込み関数、カスタム関数、ルールロジックの組み合わせにより、ビジネスで必要とされる変換要件を満たすことが可能となります。

環境全体にわたる一貫した変換

Test Data Privacyのデータマスキングでは、Common Disguise Engineが使用されます。このテクノロジーは、マスキングプロセスとの間でデータの正規化を実行し、これにより運用プラットフォームやエンコーディングに関わらず、メインフレームと分散ファイルおよびデータベースの両方に一貫したマスキングが保証されます。

動的なプライバシールール

Test Data Privacyでは、カード番号、アカウント番号、オブジェクト(ファイル/テーブル)やプラットフォームに依存しない名前にマスキングを関連付ける動的プライバシールールと呼ばれるテクニックが提供されています。プライバシールールは各データ要素に対して一度定義されます。変換が実行された時に、適切な変換ルールが動的に構築され、変換されているファイルまたはデータベースに適用されます。まったく同じ変換ルールがデータ要素の各インスタンスに適用されます。そのデータは、VSAMファイル、DB2テーブル、IMSセグメント、または分散型DBMS(Oracle、SQL/Server、DB2 LUW、Sybase)に存在する可能性があります。

Metadata Coverage

コンポジット処理

Test Data Privacyの独自の機能の1つとして、より大きなフィールド内のデータ位置を特定して変換することを可能にするコンポジット処理があります。この機能は、名前の変換目的で頻繁に使われます。名前が格納される形式には多くの異なる種類が混在するためです。名前の各部分が別々のフィールドに格納されることがあり、時には名前がフルネームとして保存されます。コンポジット処理は、フルネームフィールド内のパーツを特定できるため、両方のフォーマットを同じ方法で変換することができます。

データ選択とサブセット

File-AIDのデータ選択とサブセット機能により、データの整合性を維持しながら、集中的に関連性の高いデータを抽出し、高品質のテストデータを保証することができます。Test Data Privacyには、テスト、QA、または他のビジネスパートナーへの送信に使用できるPIIを含む、プライマリデータのコピーの感度を低下させる機能が含まれています。

関連ソリューション