Salesforce Data Mask のインストールと設定
学習の目的
この単元を完了すると、次のことを理解できるようになります。
- Data Mask のインストール方法。
- Data Mask 設定が Sandbox データに及ぼす影響。
- Sandbox でマスキングジョブを実行する方法。
Data Mask 管理パッケージをインストールする
Sandbox を保護するオプションについて理解できたところで、次は Data Mask をインストール、設定、使用する方法を見ていきましょう。本番組織で Data Mask 管理パッケージをインストールして使用するには、本番組織で特定の機能を有効にし、ユーザー権限を指定する必要があります。詳細については、Salesforce ヘルプを参照してください。次に、標準プロセスに従って管理パッケージをインストールします。パッケージをインストールすると、Salesforce によって新しい機能とバグ修正で自動的にアップグレードされます。
Data Mask を設定する
本番組織に管理パッケージをインストールした後に Data Mask を起動します。アプリケーションが開くと、以前に保存したマスキング設定を選択するか、完全に新規作成することができます。
マスキングは、2 つの方法のいずれかで設定できます。本番環境で設定する場合、その後 Sandbox が作成または更新されたときに設定が Sandbox に反映されます。または、既存の Sandbox でマスキングを設定します。
マスクに名前と API 参照名を付け、説明を入力します。次に、ケースコメントをマスクするか、すべてのメールと Chatter フィードを削除するかを選択できます。
マスクするデータを選択する
全般的な設定オプションを設定した後に、どのデータをマスクするかを選択します。本番組織のすべての標準オブジェクトとカスタムオブジェクトのリストから、機密データが含まれるオブジェクトをすべて選択します。
選択したオブジェクトごとに、各項目のマスキングルールを設定します。
-
ランダムな文字または数字で置換 — 機密性の高いデータを、判読可能で認識不能なランダム文字または数字で置き換えます。データをランダムな数字に置き換える場合は、項目の最小値と最大値を指定します。
-
ライブラリから置換 — 次のいずれかのライブラリを選択して使用し、機密データをランダムで認識可能なデータで置き換えます。
- 名
- 姓
- 会社名
- Email
- 番地
- 市区町村
- 国
- 国 (略語)
- 都道府県
- 郵便番号
- 電話番号
- 社会保障番号
-
削除 — 機密データを完全に削除し、空のデータセットを残します。
Sandbox で Data Mask を実行する
設定が完了したら、Sandbox データのマスクを開始できます。Sandbox のデータを置換または削除する必要がある場合、そのたびにマスクを実行します。
- Sandbox の Data Mask の [ホーム] タブから、ドロップダウン矢印で目的のマスキング設定をクリックし、[実行] を選択します。
- 実行の進行状況を監視するには、リストビューで実行中のマスクジョブの状況メッセージを確認します。
- レコードが適切にマスキングされていることを検証するには、手動で Sandbox データをいくつか確認します。その後で、他のユーザーに Sandbox へのアクセス権を付与できます。
各ジョブのマスキングプロセスに関する詳細は、Data Mask の [Masking Execution Log (マスキング実行ログ)] タブを参照してください。
結論
Data Mask のインストールと設定が完了すると、Sandbox 組織の機密データのセキュリティ要件に応じたデータマスキングを設定できます。テストや開発のために Sandbox 組織にアクセスするユーザーが機密データにアクセスできず、組織がプライバシー規制に準拠することを確信できます。
リソース