入力敏感情報管理
正規表現を登録することで、業務システム(アプリ/URL入力欄)でユーザーが入力したテキスト内容を制御し、敏感情報を保護します。
正規表現の登録
1. 正規表現の登録を開始します。
- 業務システムの下位メニューである「入力敏感情報管理」をクリックします。
- [+正規表現登録]ボタンをクリックします。
- 右側に「正規表現登録」スライドパネルが開きます。
2. 正規表現の基本情報入力
名前(必須)
- 正規表現を識別できる名前を入力してください。
- 例: "住民登録番号", "クレジットカード番号", "携帯電話番号" など
説明 (選択)
- この正規表現に関する詳細な説明を入力します
- どの種類の敏感情報を検出するかを明示します。
3. 正規表現パターンの入力 (必須)
正規表現の作成
- 検出したい敏感情報のパターンを正規表現で入力します。
4. 正規表現テスト
テストテキスト入力
- "正規表現テスト"入力欄にサンプルデータを入力します
- 入力した正規表現が正しくマッチしているかをリアルタイムで確認できます。
マッチング結果の確認
- 正規表現と一致する場合: 成功メッセージを表示
- 正規表現と一致しない場合: "一致しない正規表現が入力されました" エラーメッセージを表示
- 完全なパターンが一致して初めて正しいと認識されます。
5. 正規表現の保存
- すべての情報を入力し、テストを完了した後、[登録]ボタンをクリックします。
- [キャンセル] ボタンをクリックすると、入力した内容は保存されず、パネルが閉じます。
正規表現リスト管理
各正規表現は固有の名前で管理され、後でポリシー設定時にこのリストから選択して使用できます。
入力敏感情報ポリシー設定
正規表現を登録した後は、別途ポリシー設定を通じて次のような詳細条件を設定できます:
1. ポリシー基本情報
- ポリシー名: ポリシーを識別できる名前
- 構成員: 政策が適用される対象構成員
- 説明: ポリシーに関する詳細な説明
2. 対象システムの選択
- すべての業務システム: 登録されたすべての業務システムにポリシーを適用
- 特定の業務システム: 特定のシステムにのみ適用するためにURLを直接入力します。
3. 正規表現の選択
- あらかじめ登録された正規表現のリストから適用するパターンを選択します。
- 複数の正規表現を選択して使用できます。
4. 条件設定
- 位置条件: 特定の位置でのみポリシーを適用
- 時間条件: 特定の時間帯にのみポリシーを適用
- デバイス条件: 特定のデバイスタイプにのみポリシーを適用
5. 監査ポリシー
- ログ記録オプション: ブロックのみ記録または許可とブロックの両方を記録
- ログの詳細: ユーザー入力テキスト内容の含有状況
6. ポリシーの有効化
- 使用設定: ポリシーの有効/無効状態
- 有効期限: ポリシー適用期間の設定
ポリシーリスト管理
ポリシーリストの確認
登録されたポリシーはリストとして表示さ�れます。
政策の優先順位設定
- ポリシーリストでドラッグアンドドロップを使用してポリシーの順序を変更できます。
- 順序が高いほど優先順位が高くなります。
- 複数のポリシーが同時に適用される場合、優先度の高いポリシーから処理されます。
ポリシーの修正と削除
- 登録されたポリシーを選択して修正または削除することができます。
- ポリシーを修正する際には、同じ設定画面が表示されます。
ログ記録
- 設定された監査ポリシーに従って、すべての検出およびブロックイベントがログに記録されます。
- 正規表現と一致するテキストが検出されると、即座にマスキングされ、ログが記録されます。
- ログには、時間、ユーザー、適用されたポリシー、検出された内容などが含まれます。