メインコンテンツまでスキップ

入力敏感情報管理

正規表現を登録し、業務システム(アプリ/URL入力欄)でユーザーが入力したテキスト内容を制御することで、敏感情報を保護します。

正規表現の登録

1. 正規表現登録開始

  1. 業務システムの下位メニュー「入力敏感情報管理」をクリックします。
  2. [+正規表現登録] ボタンをクリックします。
  3. 右側に「正規表現登録」スライドパネルが開きます。

2. 正規表現基本情報入力

名前 (必須)

  • 正規表現を識別できる名前を入力してください
  • 例: "住民登録番号", "クレジットカード番号", "携帯電話番号" など

説明 (選択)

  • 該当する正規表現に関する詳細な説明を入力します
  • どの種類の敏感情報を検出するかを明示します

3. 正規表現パターン入力 (必須)

正規表現の作成

  • 検出したい敏感情報のパターンを正規表現で入力します

4. 正規表現テスト

テストテキスト入力

  • "正規表現テスト" 入力欄にサンプルデータを入力します
  • 入力した正規表現が正しくマッチしているかリアルタイムで確認できます

マッチング結果の確認

  • 正規表現と一致する場合: 成功メッセージを表示
  • 正規表現と一致しない場合: "一致しない正規表現が入力されました" エラーメッセージを表示
  • 完全なパターンがマッチする必要があります。

5. 正規表現の保存

  • すべての情報を入力し、テストを完了した後、[登録]ボタンをクリックします
  • [キャンセル] ボタンをクリックすると、入力した内容が保存されず、パネルが閉じます

標準正規表現の例 (参考)

よく使われる敏感情報検出用の標準正規表現です。正規表現エンジン共通(PCRE/JS/Java/.NET)文法で作成されており、DLPの特性上、過剰検出(広く検出)が見逃しより安全に構成されています。各パターンは登録前に上記の「正規表現テスト」機能でサンプルを入れて検証した後に使用こんにちは。

*注意: 現在\bは機能実装上の問題により使用できません。明示的に\b(?<![A-Za-z0-9_])...(?![A-Za-z0-9_])で使用できます。

区分敏感情報正規表現マッチング例備考
個人識別住民登録番号\d{6}[-\s]?[1-4]\d{6}900101-1234567性別座席 1~4. 外国人を含む場合[1-8]. 日付検証精密型は以下参照
個人識別外国人登録番号\d{6}[-\s]?[5-8]\d{6}900101-5234567性別座り 5~8
個人識別パスポート番号(韓国)(?<![A-Za-z0-9_])[A-Z]\d{8}(?![A-Za-z0-9_])M12345678英字1文字 + 数字8文字
個人識別運転免許番号\d{2}-?\d{2}-?\d{6}-?\d{2}11-22-123456-7812桁。地域・発行形式のばらつきがあるため、環境に応じて調整。
通信携帯電話番号01[016789][-\s]?\d{3,4}[-\s]?\d{4}010-1234-5678010/011/016~019
通信電話/代表電話0\d{1,2}[-\s]?\d{3,4}[-\s]?\d{4}02-1234-5678地域番号を含む。携帯電話とマッチングの重複が可能。
アカウントメールアドレス[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}user@example.com実務標準型(全体 RFC5322 ではない)
金融クレジットカード(16桁)\d{4}[-\s]?\d{4}[-\s]?\d{4}[-\s]?\d{4}1234-5678-9012-3456Luhn検証は正規表現では不可能です。ブランド別のパターンは以下を参照してください。
組織事業者登録番号\d{3}-?\d{2}-?\d{5}123-45-678903-2-5, 10桁
組織法人登録番号\d{6}-?\d{7}110111-12345676-7, 13桁
ネットワークIPv4 アドレス(?<![A-Za-z0-9_])(\d{1,3}\.){3}\d{1,3}(?![A-Za-z0-9_])192.168.0.1緩やかなマッチング。オクテット 0~255 厳密型は以下を参照
ネットワークMACアドレス([0-9A-Fa-f]{2}[:-]){5}[0-9A-Fa-f]{2}00:1A:2B:3C:4D:5Eコロン/ハイフン区切り子

精密・拡張パターン (選択)

パイプ(|が含まれて表に入れるのが難しい精密なパターンです。必要に応じて上記の基本形の代わりに使用してください。

# 住民登録番号 — 月(01~12)·日(01~31) 範囲検証
\d{2}(0[1-9]|1[0-2])(0[1-9]|[12]\d|3[01])[-\s]?[1-4]\d{6}

# IPv4 — 各オクテット 0~255 厳密
(?<![A-Za-z0-9_])((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)\.){3}(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(?![A-Za-z0-9_])

# クレジットカード — ブランド別(IIN 基準)
Visa 4\d{12}(\d{3})?
Mastercard 5[1-5]\d{14}
American Express 3[47]\d{13}

このパターンは広く通用する標準型ですが、導入環境・政策目的に応じて調整が必要な場合があります。 運転免許・固定電話・口座番号のように形式のばらつきが大きい項目は特に環境確認が必要です。 必ず製品内のテスト機能で検証後に登録してください。

正規表現リスト管理

各正規表現は固有の名前で管理されており、後でポリシー設定時にこのリストから選択して使用できます。

入力敏感情報ポリシー設定

正規表現を登録した後は、別途ポリシー設定を通じて次のような詳細条件を設定できます:

1. 政策基本情報

  • ポリシー名: 政策を識別できる名前
  • 構成員: 政策が適用される対象構成員
  • 説明: 政策に関する詳細な説明

2. 対象システムの選択

  • すべての業務システム: 登録されたすべての業務システムにポリシーを適用
  • 特定業務システム: URLを直接入力して特定のシステムにのみ適用

3. 正規表現の選択

  • 事前に登録された正規表現のリストから適用するパターンを選択します
  • 複数の正規表現を選択して使用できます

4. 条件設定

  • 位置条件: 特定の位置でのみポリシーを適用
  • 時間条件: 特定の時間帯にのみポリシーを適用
  • デバイス条件: 特定のデバイスタイプにのみポリシーを適用

5. 感謝ポリシー

  • ログ記録オプション: 記録のみブロックまたは許可とブロックの両方を記録
  • ログ詳細度: ユーザー入力テキスト内容の含有状況

6. 政策活性化

  • 使用設定: 政策の活性化/非活性化状態
  • 有効期限: ポリシー適用期間の設定

ポリシーリスト管理

ポリシー一覧の確認

登録されたポリシーはリストとして表示されます。

政策の優先順位設定

  1. ポリシーリストでドラッグアンドドロップでポリシーの順序を変更できます
  2. 順序が高いほど優先順位が高くなります
  3. 複数のポリシーが同時に適用される場合、優先度の高いポリシーから処理されます

ポリシーの修正と削除

  • 登録されたポリシーを選択して修正または削除できます
  • ポリシーを修正する際には、同じ設定画面が表示されます

ログ記録

  • 設定された監査ポリシーに従って、すべての検出およびブロックイベントがログに記録されます
  • 正規表現とマッチするテキストが検出されると、即座にマスキングおよびログが記録されます
  • ログには時間、ユーザー、適用されたポリシー、検出された内容などが含まれます