[情報プライバシの設定] ダイアログボックス
表示方法![[Reflection] ボタン](office2007.png){kind=small}
![[Reflection] ボタン](ui_pearl_small.gif){kind=small}
、![[Reflection] ボタン](office2010.png)
![[Reflection] ボタン](browserinterface.gif)
機密データを保護するため、画面または [画面履歴] などの生産性機能で表示されないように、情報プライバシ機能を構成できます。
目的 |
手順 |
クレジットカードの形式に一致しないデータ (例えば米国の社会保障番号) の特定パターンを編集します。 |
[プライバシフィルタ特別編集ルール] および [プライバシフィルタ] を設定します。 |
PCI DSS の要件を遵守するようにクレジットカードのプライマリアカウント番号 (PAN) を編集します。 |
[プライマリアカウント番号 (PAN) 特別編集ルール] および [プライマリアカウント番号 (PAN) 検出ルール] を設定します。 |
安全な接続が必要です |
[PCI DSS ルール] を設定します。 |
注意:
- プライマリアカウント番号 (PAN) 検出と一緒にプライバシフィルタを使用できます。パフォーマンスを向上させるには、プライバシフィルタで既存の PAN パターンが重複しないようにします。
- [情報プライバシ] の設定は、IBM ホストプリンタエミュレーションには適用されません。
情報プライバシ機能の設定方法を示す詳細な説明、手順、および例については、 情報プライバシの設定に関するドキュメント (http://support.attachmate.com/manuals/reflection2011.html) を参照してください。
プライバシフィルタ特別編集ルール
以下で必要な場合、プライバシフィルタを使用します。
- クレジットカードの形式に一致しないデータ (例えば US 社会保障番号または所有者の機密アカウント番号) の特定パターンを編集する。
- 13 ~ 16 桁の範囲外のプライマリアカウント番号 (PAN) を編集する(PAN 検出では、この範囲外の PAN は検出されません)。
特別編集ルールでは、[プライバシフィルタ] で指定するフィルタに基づき機密データの編集方法を指定します。
|
端末なしで使用する場合にデータを特別編集する |
Office ツール統合、画面履歴、最近の入力履歴、およびオートコンプリートなどの生産性機能に表示されないように機密データを編集します。このオプションでは、[画面の印刷] および [切り取り/コピー/貼り付け] コマンドからもデータを隠します。 |
|
表示データを特別編集する (IBM 端末のみ) |
現在のフィールド以外に移動してから、画面上のデータを特別編集します。 [入力中にデータを特別編集する (IBM 端末のみ)] では入力と同時に機密データを特別編集します。 |
プライバシフィルタ
|
[追加] |
フィルタを定義できる [プライバシフィルタの追加] ダイアログボックスを開きます。 |
|
[変更] |
フィルタを定義する正規表現または単純表現を編集できる [プライバシフィルタの変更] ダイアログボックスを開きます。 |
|
[削除] |
選択したフィルタを削除します。 |
プライマリアカウント番号 (PAN) 特別編集ルール
画面履歴、クリップボード、および Microsoft Office アプリケーションに表示される PAN (クレジットカード番号) を特別編集するための特別編集ルールを設定できます。また、PAN が入力中でも入力後でも、画面に表示される PAN データを特別編集することも選択できます。
|
特別編集を有効にする |
[プライマリアカウント番号 (PAN) 検出ルール] で指定するルールに基づき機密データを特別編集します。 |
|
特別編集する PAN の一部 |
特別編集する PAN の桁数を指定します。 |
|
表示データを特別編集する (IBM 端末のみ) |
データの入力後に特別編集します。 [入力中にデータを特別編集する (IBM 端末のみ)] では入力と同時にデータを特別編集します。 |
|
入力された PAN を記憶しない |
PAN データが、外部ファイルや、[最近の入力履歴] 機能などの画面データを保存するあらゆるコンポーネントに保存されないようにします。 |
プライマリアカウント番号 (PAN) 検出ルール
|
カスタム検出ルール |
PAN データを検出するために PAN 検出メソッドで使用される正規表現を追加、変更、または削除します。 |
|
Reflection による PAN の検出 |
Reflection PAN 検出では、PAN データを検出する正規表現を設定できます。このオプションは以下の場合に使用します。
|
|
|
注意:PAN データに対するルールまたは例外を定義する正規表現の使用方法の詳細については、情報プライバシの設定に関するドキュメント (http://support.attachmate.com/manuals/reflection2011.html) を参照してください。 [カスタム例外指定] 注意:既定では、Reflection は、市外局番とオプションの国コードを含む北米の電話番号や、一般的な短縮形の日付/時刻形式 (MM/DD/YYYY、YYYY/MM/DD、HH:MM:SS、HH:MM など)、および米国社会保障番号などの数字パターンを特別編集しません。 |
|
シンプルな PAN 検出 |
シンプルな PAN 検出は、クレジットカード番号シーケンス (13 ~ 16 桁の番号) または、クレジットカード番号シーケンスの前に付くテキスト (例えば「アカウント」などのキーワード) のいずれかに一致します。以下の場合に、シンプルな PAN 検出を使用します。
|
|
|
[区切り記号を含む 13 ~ 16 桁の数字に基づいて PAN を検出する] はクレジットカード番号シーケンスに一致します。 [先行テキストに基づいて PAN を検出する] は、クレジットカード番号シーケンスの前に付くテキストに一致します。このオプションを使用するには、先行テキスト (例えば、「アカウント」) を [テキスト項目] ボックスに追加する必要があります。 |
PCI DSS ルール
すべてのネットワーク接続またはワイヤレス接続のみに対して、安全な接続を必要とするように Reflection を構成できます。編集されていない PAN (またはクレジットカード番号) が表示されると、Reflection API イベントを開始するように選択することもできます。
|
保護付きのホスト接続を要求しない |
Telnet などの保護されていない接続を有効にします。このオプションは、テスト時またはセッションが PCI DSS の遵守を必要としない場合のみ選択してください。 |
|
すべてのネットワークで保護付きのホスト接続を要求する |
ネットワークの種類にかかわらず、保護付きの接続のみを有効にします。これは、有線、ワイヤレス、VPN 接続に適用されます。 |
|
ワイヤレスネットワークでは保護付きのホスト接続を要求する |
有線ネットワークでは保護されていない接続を有効にしますが、ワイヤレスネットワークでは保護付きの接続を必要とします。 注意:VPN 接続はワイヤレスの制限の影響を受けません。VPN が継承するセキュリティのため、VPN 接続は有線接続と同じ方法で扱われます。VPN 接続を保護するには、[すべてのネットワークで保護付きのホスト接続を要求する] オプションをオンにします。 |
|
ユーザが PAN を表示している時に API イベントを有効にする |
クレジットカードが表示されると必ず、CreditCardRecognized .NET API および VBA イベントを開始します。このイベントを操作して、ログの作成や遵守に必要なその他の操作を実行できます(「Reflection VBA ガイド」または「Reflection .NET API ガイド」を参照してください)。 注意:このイベントは、PAN の全体が (暗号化されていない状態で) 表示される場合のみ開始されます。特別編集された PAN が表示される場合には、開始されません。 |
 |