Data masking とは

データマスキングまたはデータ難読化は、元のデータをランダムな文字またはデータで隠す処理です。
データフィールドにマスキングを適用する主な理由は、個人識別可能なデータ、個人的な機密データまたは商業的に敏感なデータとして分類されるデータを保護することですが、データは有効なテストサイクルを引き受けるために使用可能な状態を保たなければなりません。それはまた、現実に見え、一貫しているように見えなけれ企業の生産システムの外部で表されるデータにマスキングを適用する方が一般的です。言い換えると、アプリケーション開発の目的でデータが必要な場合、プログラムの拡張を構築し、さまざまなテストサイクルを実行します。エンタープライズ・コンピューティングでは、非実動環境に必要なデータ・コンポーネントを満たすために、実動システムからデータを取得するのが一般的です。しかし、この実践は常に非生産環境に限定されるわけではありません。一部の組織では、端末の画面にコールセンターのオペレータに表示されるデータに、ユーザーのセキュリティ権限に基づいて動的にマスキングが適用されることがあります。 (コールセンターのオペレータによる課金システムでのクレジットカード番号の表示を防止するなど)
コーポレートガバナンスの観点からの第一の懸念事項は、これらの非生産環境で作業を行う人材が、生産データに含まれる情報を操作するためにセキュリティで保護されているとは限りません。このプラクティスは、権限のない人物がデータをコピーし、標準の生産レベル制御に関連するセキュリティ対策を簡単にバイパスすることができるセキュリティホールです。これは、データセキュリティ違反のアクセスポイントを表します。
組織レベルでのデータマスキングの全体的なプラクティスは、テスト管理プラクティスおよびその基礎となるメソドロジと密接に結びついている必要があり、マスクされたテストデータサブセットの配布プロセスを組み込む必要があります。