データ・マスキング

データ・マスキングでは、非本番環境のデータを完全にマスクまたは不明瞭化して、機密情報または個人を特定できる情報(PII)をその環境にアクセスするユーザーから保護します。PIIをマスクすることで、ユーザーはテスト環境および開発環境で本番と同様のデータを使用してユーザー承認テストを実施し、引き続きSarbanes-Oxley、PCI DSS、HIPAAなどの規制要件に準拠できます。

データ・マスキングは、環境のリフレッシュと組み合せて、またはスタンドアロン・ジョブとして非本番環境で実行できます。最初のオプションは最も一般的で、テスト環境または開発環境に移行する本番データがマスクされていることを確認してから、ユーザーがアクセスできるようにします。2つ目のオプションはあまり一般的ではありませんが、別のシステムから非本番環境に情報を直接ロードした場合、または以前に環境のリフレッシュを実行したが、その時点でマスキングを適用しなかった場合に役立ちます。

データは、Oracleが提供するテンプレートに基づいてマスクされます。テンプレートでは、様々なタイプのPIIデータ・フィールドに適用されるマスキング・ルールを定義します。例については、データのマスク方法を参照してください。

非本番環境に適用する前に、データ・マスキングの次の影響に注意してください:

• データ・マスキングには最大24時間の停止時間が必要です。環境のリフレッシュとともにデータ・マスキングを実行している場合、この時間は、リフレッシュ・データの移行に必要な時間に追加されます。
• データ・マスキングは元に戻せません。その後、環境でマスクされていないデータが必要な場合は、データ・マスキングなしで環境のリフレッシュを実行する必要があります。
• HCMと統合されているFusion以外のシステムがある場合は、次の点を特に考慮してください:

  • データ整合性の潜在的な問題を回避するために、Fusion HCMデータ・マスキングがFusion以外のシステムの計画されたコンテンツ移行、クローニングまたはその他のリフレッシュ・アクティビティと連携するタイミング。

  • マスクされたデータがダウンストリーム処理およびシステムに与える影響。たとえば、データ・マスキング・プロセスでは、すべての国別識別子データ行が切り捨てられます。したがって、ダウンストリーム・テスト・システムの国別識別子フィールドが必須フィールドである場合、国別識別子の値が存在しないため、検証は失敗します。
• 多くの場合、マスクされたデータを使用すると、値が異なるため、ソース・データとは異なる顕著な結果になります。このデータを利用するプロセスによって、異なる結果が得られる場合があります。注目すべき例は次のとおりです:
  • マスクされた非本番環境から送信された電子メール通知はすべて、同じ破棄ドメイン"sendmail-test-discard@oracle.com"にルーティングされ、個々の電子メール・アドレスには配信されません。
  • 住所: マスキングでは、「郵便番号」、「市区町村」および「国」の値がシャッフルされます。したがって、データベース上のマスクされた個人には、割り当てられた自宅住所と矛盾するデータがある可能性があります。また、住所コンポーネントを利用するプロセスでは、シャッフルされた値が原因で異なる結果が得られます。例として、資格を決定するプロセスや、福利厚生と給与計算を実行するプロセスがあります。
  • 生年月日は、1945年1月1日から1990年12月31日の範囲内でランダムに割り当てられるため、マスキング後の個人の年齢は異なります。これは、年齢ベースのレポートおよび処理に影響します。
  • 個人名: 個人名のコンポーネントは、データベース間で別々にシャッフルされるため、結果として生成される氏名は、割り当てられた個人の性別と矛盾する可能性があります。
  • レコード文書、障害、運転免許、パスポート、ビザおよび労働許可は、これらのタイプのデータに適用されるマスキング手法が原因で、利用するレポートやプロセスで使用できなくなる可能性があります。
  • 国別識別子は削除されます。給与計算プロセスには国別識別子は必要ありませんが、給与レポート、給与明細およびアウトバウンド給与抽出には国別識別子が含まれません。

データ・マスキングを有効にするために必要なステップはありません。データ・マスキングを実行するオプションは、テストおよび開発環境の環境詳細ページの「その他のアクション」メニューの下に表示され、これらの環境のいずれかをリフレッシュするときのオプションとしても表示されます。

データを一緒にリフレッシュしてマスクすることもできます。

リフレッシュ・リクエストを送信するための詳細および要件は、環境のリフレッシュ管理タスクを参照してください。デフォルトでは、データ・マスキングは無効になっていますが、リクエストの送信時に有効にできます。

データ・マスキング・プロセスは、リフレッシュの停止時間に追加されます。データ・マスキング・アクティビティに対する個別の作業リクエストは表示されませんが、リフレッシュ・アクティビティ作業リクエストのステータスを追跡できます。

次の図は、「環境のリフレッシュ」ページのデータ・マスキング・オプションを示しています:

データ・マスキングはスタンドアロン・リクエストとして実行できます。次の条件では、環境に対してデータ・マスキング・ジョブを発行できません。

次の場合は、データ・マスキングを実行できません:

• リフレッシュ(P2TまたはT2T)がスケジュールされているか進行中である。
• 環境が現在メンテナンス中であるか、メンテナンスが24時間以内にスケジュールされている。
• 環境の「ヘルス・ステータス」が「使用不可」であるか、「ライフサイクルの状態」が「更新中」である。

環境のデータ・マスキングを実行するには:

1. テストまたは開発環境の「環境詳細」ページにナビゲートします。

2. 「リソース」で、「セキュリティ」をクリックし、「データ・マスキング」タブをクリックします。

3. 「データ・マスキングの実行」をクリックします。環境名を入力して、データ・マスキングを実行することを確認します。

4. 「データ・マスキングの実行」をクリックします。

ジョブの発行後:

• 作業リクエストが作成されます。作業リクエストを表示して、ジョブをモニターできます。
• 「ライフサイクルの状態」が「更新中」に更新されます。
• 環境の「ヘルス・ステータス」が「使用不可」に更新されます。
• 「データ・マスキング最終実行日」が「実行中」に更新されます。

「環境詳細」ページの「セキュリティ」タブには、環境で実行されるデータ・マスキング・ジョブの履歴が表示されます。

データ・マスキング履歴を表示するには:

1. 環境にナビゲートします。「アプリケーション・ホーム」の「自分のアプリケーション」で、「Fusion Applications」を選択し、環境名を選択します。環境の詳細ページが表示されます。
2. 「リソース」で、「セキュリティ」をクリックします。
3. 「データ・マスキング」タブをクリックします。以前に実行されたデータ・マスキング・ジョブが表示されます。表には、各ジョブの開始日、終了日およびステータスが表示されます。

データは、Oracleによって提供される事前定義済テンプレートに従ってマスクされます。次の表は、適用されるデータ・マスキング手法の例を示しています。