MySQL 8.0 リファレンスマニュアル


MySQL 8.0 リファレンスマニュアル  /  セキュリティー  /  MySQL Enterprise Data Masking and De-Identification

6.5 MySQL Enterprise Data Masking and De-Identification

注記

MySQL Enterprise Data Masking and De-Identification は、商用製品である MySQL Enterprise Edition に含まれる拡張機能です。 商用製品の詳細は、https://www.mysql.com/products/ を参照してください。

MySQL 8.0.13 では、MySQL Enterprise Edition はデータマスキングおよび識別解除機能を提供します:

  • クレジットカード番号の最後の 4 桁を'X'文字に変更するなど、既存のデータをマスクして識別特性を削除するための変換。

  • E メールアドレスや支払カード番号などのランダムデータの生成。

アプリケーションでこれらの機能を使用する方法は、データが使用される目的およびデータにアクセスするユーザーによって異なります:

  • 機密データを使用するアプリケーションは、データマスキングを実行し、部分的にマスクされたデータをクライアント識別に使用できるようにすることで、機密データを保護できます。 例: コールセンターは、最後の 4 桁の社会保障番号を提供するようクライアントに要求する場合があります。

  • 適切にフォーマットされたデータを必要とするが、必ずしも元のデータを必要としないアプリケーションでは、サンプルデータを合成できます。 例: データバリデータをテストしているが、元のデータにアクセスできないアプリケーション開発者は、ランダムデータを同じ形式で合成できます。

例 1:

医療研究施設は,個人データと医療データの混合を含む患者データを保持できます。 これには、遺伝的順序 (長い文字列)、JSON 形式で格納されたテスト結果およびその他のデータ型が含まれます。 ほとんどの場合、データは自動分析ソフトウェアで使用できますが、特定の患者のゲノムデータまたはテスト結果へのアクセスは可能です。 このような場合は、データマスキングを使用して、個人を識別できないこの情報をレンダリングする必要があります。

例 2:

クレジットカードプロセッサ会社は、次のような機密データを使用して一連のサービスを提供します:

  • 1 秒当たりの多数の財務トランザクションの処理。

  • 大量のトランザクション関連データの格納。

  • 個人データの厳格な要件によるトランザクション関連データの保護。

  • 可逆または部分的にマスクされたデータを使用したトランザクションに関するクライアントの苦情を処理します。

一般的なトランザクションには、次のような多くのタイプの機密情報が含まれる場合があります:

  • クレジットカード番号。

  • トランザクションタイプおよび金額。

  • 業者タイプ。

  • トランザクション暗号化 (トランザクション正当性を確認するため)。

  • GPS 対応端末の地理的位置 (不正検出用)。

これらのタイプの情報は、銀行またはその他のカード発行金融機関内で、次のようなクライアント個人データと結合できます:

  • 完全なクライアント名 (個人または会社)。

  • Address.

  • 生年月日。

  • 社会保障番号。

  • 電子メールアドレス。

  • 電話番号。

カード処理会社と金融機関の両方で様々な従業員ロールを使用するには、そのデータにアクセスする必要があります。 これらのロールの中には、マスキングされたデータへのアクセスのみを必要とするものがあります。 他のロールでは、ケースごとに元のデータへのアクセスが必要になる場合があります。このデータは監査ログに記録されます。

マスキングおよび識別解除は規制コンプライアンスの中核となるため、MySQL Enterprise Data Masking and De-Identification はアプリケーション開発者がプライバシ要件を満たすのに役立ちます:

  • PCI - DSS: 支払カードデータ。

  • HIPAA: 医療データのプライバシー、経済臨床医療法 (HITECH 法) の健康情報技術。

  • EU 一般データ保護ディレクティブ (GDPR): 個人データの保護。

  • データ保護法 (英国): 個人データの保護。

  • Sarbanes Oxley、GLBA、The USA Patriot Act、Identity Theft and Assumption Deterrence Act of 1998。

  • FERPA - Student Data、NASD、CA SB1386 および AB 1950、State Data Protection Laws、Basel II。

次の各セクションでは、MySQL Enterprise Data Masking and De-Identification の要素について説明し、それをインストールおよび使用する方法を説明し、その要素のリファレンス情報を提供します。


関連キーワード:  データ, Data, Masking, Identification, 認証, パスワード, 監査, インストール, プラガブル, セキュリティー