5.3.6. 機密情報マスキング

この章では、機密情報マスキング機能(※以降、当機能)の基本的な使い方について記述します。

警告

本製品ならびにアルゴリズムは、各種情報の漏洩防止を保証するものではありません。 また、ここでいう「機密情報」ならびに「個人情報」は、「個人情報の保護に関する法律」等で定義される内容をすべて包含するものではありません。

5.3.6.1. 対象となる画面

当機能では、以下の画面にて表示されるデータに対して、機密情報のマスキング処理および個人情報のチェック処理をおこないます。

  • メッセージ履歴検索

  • ファイル参照

  • 千手コマンド(コマンド実行結果)

  • ユーザーコマンド(コマンド実行結果)

参考

本書では、千手WEBアドオンが適用済みの環境におけるUIの異なる部分を記述しています。 基本的な使い方は、千手WEBアドオンの適用有無に関わらず同一です。

千手WEBアドオンが未適用の環境における画面UIについては、 別紙「Senju/DC ユーザーズガイド (Senju DevOperation Conductor - Users Guide)」を参照してください。

5.3.6.2. 機密情報マスキング処理の例

注釈

機密情報のマスキング処理は、予め作成した辞書に従っておこないます。

当機能による機密情報マスキングでは、対象データに予め作成した辞書に合致する文字列が含まれる場合、合致した部分を *** に差し替えて表示します。 以下に機密情報のマスキング処理がおこなわれた場合の表示例を示します。

対象データ例:

2024-01-01 10:00:00, INFO: Transaction Started, CustomerID: CUST001, Email: user1@email.com, Phone: 12-3456-7890, IP: 192.0.2.0, ProductID: PROD001
2024-01-01 10:00:10, INFO: Transaction Completed, CustomerID: CUST001, Email: user1@email.com, Phone: 12-3456-7890, IP: 192.0.2.0, ProductID: PROD001, Result: SUCCESS
2024-01-02 09:00:00, INFO: Transaction Started, CustomerID: CUST002, Email: user2@email.com, Phone: 23-4567-8901, IP: 192.0.2.1, ProductID: PROD002
2024-01-02 09:00:20, ERROR: Transaction Failed, CustomerID: CUST002, Email: user2@email.com, Phone: 23-4567-8901, IP: 192.0.2.1, ProductID: PROD002, Error: INSUFFICIENT_FUNDS

機密情報マスキングによる差し替え後の表示例 (Email, Phone部分の文字列が機密情報の辞書に合致した場合):

2024-01-01 10:00:00, INFO: Transaction Started, CustomerID: CUST001 Email: ***, Phone: ***, IP: 192.0.2.0, ProductID: PROD001
2024-01-01 10:00:10, INFO: Transaction Completed, CustomerID: CUST001 Email: ***, Phone: ***, IP: 192.0.2.0, ProductID: PROD001, Result: SUCCESS
2024-01-02 09:00:00, INFO: Transaction Started, CustomerID: CUST002 Email: ***, Phone: ***, IP: 192.0.2.1, ProductID: PROD002
2024-01-02 09:00:20, ERROR: Transaction Failed, CustomerID: CUST002 Email: ***, Phone: ***, IP: 192.0.2.1, ProductID: PROD002, Error: INSUFFICIENT_FUNDS

5.3.6.3. 個人情報チェック処理の例

注釈

個人情報チェックをおこなうには、千手ウェブサービス(プライマリウェブサービス)稼働ノードに外部ツール「すみずみ君」の導入が必要です。

参考

「すみずみ君」の導入について詳細はベンダの公式情報をご確認ください。

当機能による個人情報チェックでは、対象データに個人情報が含まれる場合、当該データ全体を固定文言に差し替えて表示します。 以下に個人情報のチェック処理がおこなわれた場合の表示例を示します。

対象データ例:

2024-01-01 10:00:00, INFO: Transaction Started, CustomerID: CUST001, Email: user1@email.com, Phone: 12-3456-7890, IP: 192.0.2.0, ProductID: PROD001
2024-01-01 10:00:10, INFO: Transaction Completed, CustomerID: CUST001, Email: user1@email.com, Phone: 12-3456-7890, IP: 192.0.2.0, ProductID: PROD001, Result: SUCCESS
2024-01-02 09:00:00, INFO: Transaction Started, CustomerID: CUST002, Email: user2@email.com, Phone: 23-4567-8901, IP: 192.0.2.1, ProductID: PROD002
2024-01-02 09:00:20, ERROR: Transaction Failed, CustomerID: CUST002, Email: user2@email.com, Phone: 23-4567-8901, IP: 192.0.2.1, ProductID: PROD002, Error: INSUFFICIENT_FUNDS

個人情報チェックによる差し替え後の表示例 (Email, Phone部分の文字列が個人情報として判断された場合):

個人情報が含まれているため表示できません。