擬似データで情報漏洩対策
企業概要
生保系会社A 外資系、グループ資産30兆円以上
導入背景 / 課題
A社では多数のサービス品目があり、品目の更新、価格改定等でプログラムの改訂が多発している。
各開発においてはテスト工程で実データを利用する要求が多いが、開発には下請け会社も参加しているため情報漏洩の観点から、実データの貸し出しは行うことができないルールとなっている。しかしながら、実データを利用しない開発ではテスト工程において十分な検証ができないため、工程の確実性と機密性を兼ね備えた対策にせまられていた。
解決策
MASKAMBLEのスクランブル機能を採用し、実データを擬似データとして加工して貸し出すことを検討し実用化した。なお、擬似データの生成ではリアル変換を採用しデータ自身を名前や住所として認識させることができるようにした。
導入の効果
- テスト工程において擬似データを利用した試験を実施でき、テストの確実性をあげることができた。
- 実データを開発環境へ持ち出す必要がないため、情報漏洩の危険性を回避できた。
- テスト工程上の擬似データ生成プロセスを簡略化でき、効率が大幅に改善された。
- さらに、擬似データでは元の名前や住所がそれらしい形式で擬似化されているため、帳票や表示テストで非常に有効な確認試験を行うことができるようになった。
