データマスキング
データマスキング とは何ですか?
データマスキング機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
データマスキングは、氏名・ID・決済情報・医療値などの機微フィールドを、フォーマット・型・統計的有用性を保ったまま非機微な代替値に変換します。静的マスキングはテスト・教育・分析用データセットへマスク済みコピーを書き込み、動的マスキングはクエリ時にユーザーのロールに応じてリアルタイムに変換します。代表的な技法は、ルックアップ表による置換、シャッフル、文字スクランブル、ヌル化、フォーマット保持暗号です。公開向けには真の匿名化や差分プライバシーの代替にはなりませんが、ソフトウェアテスト、ベンダー利用、最小権限アクセスで重要な統制です。PCI DSS 要件 3.4、HIPAA Safe Harbor、ENISA のガイダンスにも参照されています。
● 例
- 01
UAT データベースのリフレッシュ時に、実顧客名を現実的な架空名に置き換える。
- 02
サポート担当者に表示されるカード番号の下数桁をロールに応じて動的にマスクする。
● よくある質問
データマスキング とは何ですか?
機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
データマスキング とはどういう意味ですか?
機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
データマスキング はどのように機能しますか?
データマスキングは、氏名・ID・決済情報・医療値などの機微フィールドを、フォーマット・型・統計的有用性を保ったまま非機微な代替値に変換します。静的マスキングはテスト・教育・分析用データセットへマスク済みコピーを書き込み、動的マスキングはクエリ時にユーザーのロールに応じてリアルタイムに変換します。代表的な技法は、ルックアップ表による置換、シャッフル、文字スクランブル、ヌル化、フォーマット保持暗号です。公開向けには真の匿名化や差分プライバシーの代替にはなりませんが、ソフトウェアテスト、ベンダー利用、最小権限アクセスで重要な統制です。PCI DSS 要件 3.4、HIPAA Safe Harbor、ENISA のガイダンスにも参照されています。
データマスキング からどのように防御しますか?
データマスキング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データマスキング の別名は何ですか?
一般的な別名: データ難読化, 静的/動的マスキング。
● 関連用語
- privacy№ 1164
トークナイゼーション(プライバシー)
機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
- privacy№ 875
仮名化
個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。
- privacy№ 276
データ分類
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- privacy№ 274
データ匿名化
他の利用可能な情報と組み合わせても直接的・間接的に個人を識別できないよう、個人データを不可逆に変換する処理。