データプライバシーの重要性を理解する
学習の目的
- 機密データの種類を挙げる。
- Sandbox データを保護することの重要性を理解する。
- Sandbox データを保護するためにシステム管理者が利用できる選択肢を説明する。
Sandbox データを保護する理由
信頼は Salesforce にとって最も重要な価値です。Salesforce では当初からデータセキュリティを重視していたため、データのプライバシーやセキュリティに関する規制やお客様要件の変化に対応できます。近年、欧州連合 (EU) の一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などの新しい広範に及ぶプライバシー規制によって、企業はセキュリティ対策の技術や組織を変更してコンプライアンスを保証することが義務付けられています。これらの規制は、Salesforce のほぼすべてのお客様に影響を及ぼしています。さらに、ペイメントカード業界データセキュリティ基準 (PCI DSS) や 1996 年の医療保険携行可能性/執行責任法 (HIPAA) といった業種固有の規制には、厳しいプライバシーデータ保護が含まれています。
準拠違反やデータ漏洩が発生した場合、顧客の信頼がすべて失われ、さらに金銭的および法的な影響が及ぶおそれがあります。罰金は、企業がコンプライアンスを達成するまでの間、毎月 $5,000 ~ $100,000 になります。GDPR 違反に対する罰金はさらに大きく、最大で企業の全世界での年間売上高の 4% または 2,000 万ユーロのどちらか多い方が課せられます。
これらの複雑なプライバシー要件を考慮して、Salesforce はプライバシーに関するすべてのシステムとプロセスについて、どこに機密データが保存され、どのような方法でどのような場合に移動され、誰がどのような場合にアクセスできるかといったことに体系的に対処しています。本番環境ではセキュリティやプライバシーの漏洩がないかを常に厳しく精査していても、Sandbox はテストや開発のみに使用するからといって優先度が低くなっていることがあります。そうすると、Sandbox で作業する開発者や契約社員が、本番では制限されているデータにアクセスできてしまいます。
次のシナリオを考えてみてください。ヘルスケア企業のある開発者が新しいカスタムオブジェクトの作成とロールアウトを担当しています。このオブジェクトはシステム管理者が患者の満足度アンケート結果を追跡するために使用します。開発者は Sandbox でカスタムオブジェクトを作成するために契約社員を採用します。開発者は患者のプライバシーを保護するために、組織からすべての機密データを手動で削除するか、契約社員の機密項目へのアクセスを注意深く監視して制御することができますが、どちらの方法も効率的ではなく、データのセキュリティを保証することもできません。
Sandbox データの保護における課題
Sandbox 環境には個人情報 (PI) や個人識別情報 (PII) が含まれている可能性があります。PI データと PII データには、顧客の名前、従業員、電話番号、メールアドレス、住所、社会保障番号、クレジットカードや銀行口座の詳細、給与情報、一般的な秘密などが含まれます。Sandbox は一般に開発やテストに使用されるため、通常は本番環境にアクセスできない多数の開発者、従業員、契約社員に Sandbox へのアクセス権を付与する必要がある場合があります。Sandbox データのプライバシー管理は後付けになることが多く、実装したとしても時間がかかったり困難になったりしがちです。
Sandbox データ用の特別なツールがない場合、Salesforce システム管理者と開発者は Sandbox データの全部または一部を保護するために多くの時間と労力を費やします。その目的は、本番環境の機密データが本番環境から Sandbox 環境にコピーされるときにデータを慎重に管理することです。