詳細情報:
Salesforce バックアップおよびリカバリ (アドオン) - 匿名化
電話番号や住所などの機密データ項目をマスクするカスタムテンプレートを作成して、機密情報を保護します。
匿名化を使用すると、開発、テスト、トレーニングのために Sandbox データを他の製品チームと共有するときにデータをマスキングできます。空の項目に一意の合成データを入力することもできます。データを匿名化することで、リスクが軽減され、会社がコンプライアンスとプライバシーの規制を順守できるようになります。
コントロール名
Salesforce バックアップおよびリカバリ (アドオン) - 匿名化
制御の概要
Salesforce バックアップおよびリカバリ (または統合匿名化アプリケーション) の匿名化機能では、Sandbox バックアップ/リストアで機密の PII がマスクされ、実際のデータが偽の値に置き換えられるため、機能検証用のデータ構造を保持しながら、テストや開発時のプライバシーが保護されます。
説明
カスタムテンプレートを使用してオブジェクト/項目 (名前、メール、SSN など) を選択し、ランダム化、固定汎用 (「123 Main St」など)、空白などのマスキングルールを適用します。更新後または本番バックアップからのシーディング中に Sandbox のジョブとして実行され、データを公開することなくコンプライアンスをサポートします。
推奨設定
Sandbox で機密データを含む項目を匿名化します。
セキュリティへの影響
開発者/コンサルタントと共有されている本番以外の環境での PII の漏洩を防止し、データの最小化を適用して、テストの自動化/検証ルールの参照整合性を維持します。
ビジネスへの影響
アジャイル開発のための安全な Sandbox の使用を可能にし、本番データを分離することでコンプライアンス監査範囲を削減し、プライバシーリスクやサードパーティのデータ漏洩コストをかけずに開発サイクルを短縮します。
設定されていない場合のセキュリティリスク
プライバシー保護のために機密バックアップデータを匿名化しないと、開発者、コントラクター、または本番以外の組織がアクセスできる Sandbox で PII が公開され、GDPR/HIPAA の罰金が科されるリスクがあります。
脅威のシナリオ
データ保護とプライバシーコントロールが弱いと、同意要件とデータ処理ポリシーを適用できず、規制コンプライアンス違反や漏洩が発生します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
バックアップのPIIボリュームに合わせて拡張可能。Health Cloud、PHI、ハイ チャーンを使用している組織で重要。暗号化されたバックアップではShieldと統合されますが、リストア後のマスキングが必要です。
より高いリスク
頻繁なフルコピー Sandbox、外部開発チーム、機密項目の項目レベルセキュリティなし、PII が埋め込まれた添付ファイルを含むバックアップ。
低リスク
IP制限、バックアップから除外される最小限のPIIオブジェクト、アクセス ログ用のSalesforce Shield Event Monitoringが組み合わされた開発者専用Sandbox。
ビジネスと統合に関する考慮事項
最初に Partial Copy Sandbox でテンプレートをテストします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
Sandbox またはバックアップを管理する Salesforce システム管理者、本番以外の環境でテストを行う開発チーム、データフローを監査するコンプライアンス担当者、テスト環境にアクセスするサードパーティインテグレーター。
