地方銀行様 導入事例

システム更改のテストデータを暗号化

  • 概要
    • 導入規模:200~499人
    • 業種:金融業
  • 導入の目的
    • 顧客などの個人情報の流出を阻止したい
    • 社内の重要機密情報を重点的に保護したい

お客様の課題

勘定系システムの更改を行うにあたり様々なテストパターンを実施するため、実データでのテストを行う必要があった。システム開発は外部へ委託しているため、そこからの情報漏えいが懸念された。

この事例のポイント

  • 外部委託業者からの漏洩対策
  • 印刷、クリップボードを制限した利用
  • 持ち出されても利用できないオンライン運用

対策概要

システムテストで利用する各種データにファイル操作権限を加え暗号化し、暗号化したままテストさせる対策を施した。

利用環境や対象アプリケーション

Microsoft Office

運用形態

基幹システムより抽出したテストデータは暗号化フォルダに保管することで自動的に暗号化される。プロジェクトの各チーム責任者はフル権限を持ち、テストするユーザはオンライン状態での閲覧/更新のみの権限にて利用させる。