[情報プライバシの設定]ダイアログボックス
このダイアログボックスを表示するには?
-
[ワークスペースの設定]を開きます。
手順は、ユーザインタフェースモードによって異なります。|
ユーザインタフェースモード 手順 リボン [ファイル]メニューまたは[Reflection]ボタン (Office 2007のルックアンドフィールを使用している場合)で、[Reflectionワークスペースの設定]を選択します。 Reflectionブラウザ [Reflection]メニューで、[設定]、[Reflectionワークスペースの設定]の順に選択します。 TouchUx 歯車のアイコンをタップして、[Reflectionワークスペースの設定]を選択します。 -
[トラストセンター]で、[情報プライバシの設定]を選択します。
Reflection には、クレジットカードのプライマリアカウント番号(PA)や他の機密データを保護するためのオプションがいくつか提供されています。このオプションを使用すると、画面、ログ、または画面履歴などの生産性機能に表示されません。
使用対象: | when |
---|---|
プライバシフィルタ | クレジットカードの形式に一致しないデータ(例えば社会保障番号)の特定パターンを編集します。 |
プライマリアカウント番号の特別編集 | 画面履歴、クリップボード、およびMicrosoft Officeアプリケーションに表示されるクレジットカード番号を特別します。 |
一般的な特別編集ルール | APIが特別編集されたデータを読み込み、またはセッション内で編集されたデータのコピーを許可します。 |
PCI DSSルール | 安全な接続を要求するか、PANが表示された場合に発生するイベントを有効にする。 |
各オプションを使用する場合の詳細については、「機密情報の保護」を参照してください。
プライバシフィルタ特別編集ルール
以下で必要な場合、プライバシフィルタを使用します。
-
クレジットカードの形式に一致しないデータ (例えば US 社会保障番号または所有者の機密アカウント番号) の特定パターンを編集する。
-
13 ~ 16 桁の範囲外のプライマリアカウント番号 (PAN) を編集する(PAN 検出では、この範囲外の PAN は検出されません)。
特別編集ルールでは、[プライバシフィルタ] で指定するフィルタに基づき機密データの編集方法を指定します。
設定 | 説明 |
---|---|
編集を有効にする (エクスポートされたデータのみ) | Office ツール統合、画面履歴、最近の入力履歴、およびオートコンプリートなどの生産性機能に表示されないように機密データを編集します。このオプションでは、[画面の印刷] および [切り取り/コピー/貼り付け] コマンドからもデータを隠します。 |
[表示データの訂正] (サポートされている端末: IBM)現在のフィールド以外に移動してから、画面上のデータを特別編集します。 | |
入力中にデータを特別編集する (IBM 端末のみ対応) 機密データを入力しながら特別編集します。 |
プライバシフィルタ
設定 | 説明 |
---|---|
[追加] | フィルタを定義できる [プライバシフィルタの追加] ダイアログボックスを開きます。 |
[変更] | フィルタを定義する正規表現または単純表現を編集できる [プライバシフィルタの変更] ダイアログボックスを開きます。 |
[削除] | 選択されたフォルダを削除します。 |
プライマリアカウント番号 (PAN) 特別編集ルール
画面履歴、クリップボード、および Microsoft Office アプリケーションに表示される PAN (クレジットカード番号) を特別編集するための特別編集ルールを設定できます。また、PAN が入力中でも入力後でも、画面に表示される PAN データを特別編集することも選択できます。
設定 | 説明 |
---|---|
[特別編集を有効にする(エクスポートデータのみ)] | [プライマリアカウント番号(PAN)検出ルール]で指定するルールに基づき機密データを特別編集します。 |
特別編集するPANの一部は、特別編集するPANの桁数を指定します。 | |
表示データを特別編集する(サポート対象端末: IBM)は、入力後にデータが特別編集されます。 | |
[入力中にデータを特別編集する(サポート対象端末: IBM)]では入力と同時にデータを特別編集します。 | |
[入力された PAN を記憶しない] | PAN データが、画面データを保存する外部ファイルやコンポーネントに保存されないようにします。この設定の対象は、画面履歴、最近の入力履歴、オートコンプリート、自動拡張、およびマクロ収録の機能のために保存されるデータなどです。Reflection API CreditCardRecognized イベントによって戻されるデータも対象です。 |
プライマリアカウント番号 (PAN) 検出ルール
設定 | 説明 |
---|---|
[カスタム検出ルール] | PAN データを検出するために PAN 検出メソッドで使用される正規表現を追加、変更、または削除できるようにします。 |
[Reflection による PAN の検出] | PAN データを検出する正規表現を設定できます。[ReflectionによるPANの検出]は、PANの検出に最も柔軟なオプションですが、他のオプションに比べて構成が困難です。 この方法の場合、特にホスト画面に表示される桁数が非常に多い場合、「誤検知」特別編集を行う可能性が他の2つの方法よりはるかに大きくなります。 |
このオプションは以下の場合に使用します。 | |
• 石油会社やデパートのカードなどのように、検出するカスタムのカード発行会社のパターンを定義する必要がある。 | |
• アプリケーション内の PAN は、非連続形式 (垂直テーブルに整列された複数の入力フィールドのデータ) で表示されるか、標準以外の桁区切り記号を使用して入力されます。 | |
メモ: 正規表現を使用してPANデータのルールまたは例外を定義する方法の詳細については、『Reflection Desktop展開ガイド』を参照してください。 | |
[カスタム例外指定] | |
正規表現を使用して、偽陽性を防いだり、特別編集しないデータを保持したりするために、その他の除外パターンを定義します。 | |
メモ: 既定では、Reflectionは、市外局番とオプションの国コードを含む北米の電話番号や、一般的な短縮形の日付/時刻形式(MM/DD/YYYY、YYYY/MM/DD、HH:MM:SS、HH:MMなど)、および米国社会保障番号などの数字パターンを特別編集しません。 | |
[シンプルな PAN 検出] | クレジットカード番号シーケンス (13 ~ 16 桁の番号) または、クレジットカード番号シーケンスの前に付くテキスト (例えば「アカウント」などのキーワード) のいずれかに一致させます。このオプションは、設定が最も簡単なオプションで、ほとんどのアプリケーションで適切に機能します。 |
以下の場合に、シンプルな PAN 検出を使用します。 | |
•ホストアプリケーションのすべてのクレジットカードデータが、常に表示され、単一の連続する文字列として入力される場合 (例 1211-1441-1311-1551 )。 | |
• アカウント番号は、Visa、MasterCard、American Express、Discover、Diner's Club、Carte Blanche、Voyager、JCB、またはenRouteからのみ訂正する必要があります。(その他のカード発行会社を検出する必要がある場合は、[Reflection による PAN の検出] または [プライバシフィルタ] を使用します。) | |
• クレジットカードを含むすべてのホストアプリケーション画面は、詳細に定義され、クレジットカード情報には予測どおりに常に「ラベル付け」が行われます。(例えば、クレジットカード番号には、常に「アカウント」などのラベルが前に付きます。) | |
[区切りのある 13 ~ 16 桁の番号に基づく PAN の検出] | |
クレジットカード番号のシーケンスと一致させます。 | |
[先行テキストに基づいてPANを検出する] | |
ホストアプリケーション内のクレジットカードデータに常に予測可能な方法でラベルが付けられている場合、このオプションを使用すると誤検出を回避できます。 | |
クレジットカード番号のシーケンスが先行テキストにマッチさせます。このオプションを使用するには、先行テキスト (例えば、「アカウント 」) を [テキスト項目] ボックスに追加する必要があります。 |
一般的な特別編集ルール
Reflectionを構成することで、APIは特別編集されたデータの読み取り、単一セッション内で特別編集されたデータのコピーが行えるようになります。
設定 | 説明 |
---|---|
[APIでの特別編集データの読み取りを許可する] | Reflection .NETおよびVBA APIを使用するプログラムまたはマクロが、特別編集されたデータをクリアテキストとして読み取れるようにします。 |
例えば、[情報プライバシ] 機能を設定してクレジットカード番号を見られないようにマスクすることができます。このオプションを有効にすると、画面のスクレープや、特別編集されたデータを含む画面上の全データの回収を部分的に自動化して実行することも可能になります、 | |
[セッション内で特別編集されたデータをコピーできるようにする] | 特別編集したデータを、IBM セッション内画面から同じセッション内の別画面へ、または 別の IBM セッション内の画面にコピーできるようにします。 |
これを有効にすると、ユーザは画面上の特別編集したデータを選択し、別の場所にコピー&ペーストできるようになります。 | |
たとえば、あるユーザがクレジットカード番号を特別編集するために構成されたワークスペースでメインフレーム セッションを操作し、クレジットカードを含むホスト画面を受信している場合、アスタリスクと数字が表示されます(例、************3267)。このオプションが有効になっている時、ユーザはこの特別編集したクレジットカード番号のコピーや、2 - 3個の画面の操作、データの貼り付けが行えます。 | |
メモ: このオプションが選択されている時、[右端で折り返す]という[クリップボード]設定は対応されず、フィールドに収まらない貼り付けテキストは次の非保護フィールドに貼り付けられることなく切り捨てられます。 | |
[編集済みデータの形式を保持する]は、[セッション内の特別編集データのコピーを許可する]が有効な場合に使用できます。このオプションは、別の画面に貼り付けるときに、特別編集された文字列から数字以外の文字を削除します。 | |
1つのIBM画面から別の画面に複数のフィールドにわたる編集済みPANデータをコピーする場合は、このオプションを選択します。プライマリアカウント番号(PAN)がいくつかのフィールドにまたがっており、これらのフィールドから特別編集されたデータをコピーする場合、コピーした情報にはPANの一部ではない追加の文字が含まれている場合があります。このオプションが選択されている場合、これらの文字はデータを貼り付けるときに削除されます。 |
PCI DSSルール
すべてのネットワーク接続またはワイヤレス接続のみに対して、安全な接続を必要とするようにReflectionを構成できます。特別編集されていないPAN (またはクレジットカード番号)が表示されると、Reflection APIイベントを開始するように選択することもできます。
設定 | 説明 |
---|---|
[保護付きのホスト接続を要求しない] | Telnet などの保護されていない接続を有効にします。このオプションは、テスト時またはセッションが PCI DSS の遵守を必要としない場合のみ選択してください。 |
[すべてのネットワークで保護付きのホスト接続を要求する] | ネットワークの種類にかかわらず、保護付きの接続のみを有効にします。これは、有線、ワイヤレス、VPN 接続に適用されます。 |
[ワイヤレスネットワークでは保護付きのホスト接続を要求する] | 有線ネットワークでは保護されていない接続を有効にしますが、ワイヤレスネットワークでは保護付きの接続を必要とします。 |
メモ: VPN接続はワイヤレスの制限の影響を受けません。VPNが継承するセキュリティのため、VPN接続は有線接続と同じ方法で扱われます。VPN接続を保護するには、[すべてのネットワークで保護付きのホスト接続を要求する]オプションをオンにします。 | |
[ユーザがPANを表示している時にAPIイベントを有効にする] | 特別編集されていない PAN データが端末からクリップボードまたは生産性ツールにコピーされた時に、CreditCardRecognized .NET API および VBA イベントを発生させます。IBM システムの場合、特別編集されていない PAN データが画面に表示された時にもこのイベントが発生します。 |
このイベントを操作して、ログの作成や遵守に必要なその他の操作を実行できます(『Reflection VBAガイド』または『Reflection .NET APIガイド』を参照してください)。 | |
メモ: CreditCardRecognizedイベントは、PANがそのままの状態で(プレーンテキストで)コピーまたは表示された場合にのみ発生します。特別編集されたPANがコピーまたは表示されただけの場合には発生しません。* |