システム更改のテストデータを暗号化
- 概要
- 導入規模:200~499人
- 業種:金融業
- 導入の目的
- 顧客などの個人情報の流出を阻止したい
- 社内の重要機密情報を重点的に保護したい
お客様の課題
勘定系システムの更改を行うにあたり様々なテストパターンを実施するため、実データでのテストを行う必要があった。システム開発は外部へ委託しているため、そこからの情報漏えいが懸念された。
この事例のポイント
- 外部委託業者からの漏洩対策
- 印刷、クリップボードを制限した利用
- 持ち出されても利用できないオンライン運用
対策概要
システムテストで利用する各種データにファイル操作権限を加え暗号化し、暗号化したままテストさせる対策を施した。
利用環境や対象アプリケーション
Microsoft Office
運用形態
基幹システムより抽出したテストデータは暗号化フォルダに保管することで自動的に暗号化される。プロジェクトの各チーム責任者はフル権限を持ち、テストするユーザはオンライン状態での閲覧/更新のみの権限にて利用させる。