機密情報の保護
クレジットカードのプライマリアカウント番号(PAN)およびその他の機密情報を保護して、画面や画面履歴などの生産性機能に表示されないようにすることができます。また、他の種類の機密データを特別編集し、別のセキュリティ機能を設定してデータを保護することもできます。
これらの設定は、[情報プライバシの設定]ダイアログボックスで設定します。
情報プライバシーの設定ダイアログボックスを表示する方法を教えてください。
-
[ワークスペースの設定]を開きます。
手順は、ユーザインタフェースモードによって異なります。
ユーザインタフェースモード 手順 リボン [ファイル]メニューまたは[Reflection]ボタン 
(Office 2007のルックアンドフィールを使用している場合)で、[Reflectionワークスペースの設定]を選択します。次に、[ワークスペースの設定]をクリックします。Reflectionブラウザ [Reflection]メニューで、[設定]、[Reflectionワークスペースの設定]の順に選択します。次に、[ワークスペースの設定]をクリックします。 TouchUx 歯車のアイコンをタップして、[Reflectionワークスペースの設定]を選択します。次に、[ワークスペースの設定]をクリックします。 -
[トラストセンター]で、[情報プライバシの設定]をクリックします。
クレジットカードに使用するプライマリアカウント番号の特別編集
クレジットカードのプライマリアカウント番号(PAN)を特別編集して、Payment Card Industry Data Security Standard (PCI DSS)の要件を満たすことができます(PCI Security Standards Councilを参照してください)。
メモ
PCI DSSは、詐欺を防ぐように設計された技術要件および処理要件から構成される世界標準であり、PCIセキュリティスタンダードカウンシルLLCより公開されています。クレジットカードを扱う企業はすべてこの基準の対象になる可能性があります。
クレジットカードPANデータを特別編集する3つの方法、つまりシンプルなプライマリPAN検出、先行テキストに基づくPAN検出、ReflectionによるPANの検出という方法から選択できます。
| 方式 | 使用する場合 | 考慮事項 |
|---|---|---|
| [シンプルなPAN検出]は、クレジットカード番号シーケンスを照合します。 | ホストアプリケーションですべてのクレジットカードデータが「連続」方式で表示および入力されている。事前にパッケージ化された主要なクレジットカード発行者のPANのみを検出しています。 | セットアップが簡単 |
| [Simple PAN Detection with Preceding Text](先行テキストに基づくシンプルなPAN検出)は、(アカウントなどの)先行テキスト、その後にクレジットカード番号シーケンスの順で照合します。 | ホストアプリケーション内のクレジットカードデータに常に予測可能な方法でラベルが付けられるという点以外は、上記と同じ。 | セットアップが比較的簡単 誤検知を回避します |
| [ReflectionによるPANの検出]では、PANの検出に正規表現が使用されます。 | 石油会社やデパートのカードなどのように、検出するカスタムのカード発行会社のパターンを定義する必要がある。 | 独自の検出ニーズに合った柔軟性とカスタマイズ性を最大限に確保 |
| PANが非連続形式で表示されるか、標準以外の桁グループ区切り文字を使用して入力されている。 | 計算処理が多く、処理性能やメモリが限られているPCではパフォーマンスが低下する可能性がある。 | |
| PAN検出を特別に「アグレッシブ」または「貪欲」にする必要があり(その場合、画面上のあらゆる桁グループが特別編集の対象となる)、PAN内で1つまたはグループの数字の間に現れる他のテキストや桁区切り文字を気にせずに特別編集が行える必要がある。 | この方法の場合、特にホスト画面に表示される桁数が非常に多い場合、「誤検知」特別編集を行う可能性が他の2つの方法よりはるかに大きくなります。 |
他の種類のデータの特別編集と安全な接続の必要性
米国の社会保障番号などの他の種類の機密データを特別編集し、安全な接続を必要とするよう他のセキュリティ機能を設定できます。ユーザがPANを表示できる場合に生じるイベントを有効にすることもできます。
| 操作手順 | 必要となる場合 |
|---|---|
| [プライバシフィルタ特別編集ルール]および[プライバシフィルタ]を設定します。 | クレジットカード形式の領域外のデータ(たとえば米国の社会保障番号)のパターンを特別編集する。 |
| [PCI DSSルール]をセットアップします。 | 安全な接続が必要(PCI DSSコンプライアンスで必要になることがあります)。処理可能なAPIイベントを発生させ、ログの作成やコンプライアンスに必要なその他のアクションを実行する。 |
メモ
-
プライマリアカウント番号(PAN)検出と一緒にプライバシフィルタを使用できます。パフォーマンスを向上させるには、プライバシフィルタで既存のPANパターンが重複しないようにします。
-
[情報プライバシ]の設定は、IBMホストプリンタエミュレーションには適用されません。
-
特別編集が有効な場合、特別編集されていないデータへのHLLAPIからのアクセスを防ぐため、HLLAPI関数は無効になります。
情報プライバシ機能の設定に関する詳細な説明、手順、および例については、『Reflection Desktop展開ガイド』を参照してください。