個人情報 (PII) データのマスキング
GDPR サポートの一部として、アプリケーションは個人の個人機密情報をマスクして、ログ・トレースでこの情報がログ・ファイルに表示されないようにします。
アプリケーションは、ログ・ファイルに表示される入力 XML および出力 XML で使用可能な PII 属性 (例えば、 @EMailID、 @AlternateEmailId、および @CustomerEMailID) の値をマスクします。 これらの属性は、文字列 --masked-- に置き換えられます。
アプリケーションには、機密 PII データをマスクするための以下の log4j1 レイアウト・フィルターが用意されています。
- PIIXMLFilter-API ログ・ファイルまたはサービス・ログ・ファイルに表示される入力 XML または出力 XML で使用可能な PII データをマスクします。
- SPIIFilter-API またはサービスのログ・ファイルに表示される機密 PII データをマスクします。
PIIXMLFilter レイアウトフィルタは、API またはサービスログファイル内の以下の XML 属性の値を --masked--という文字列に置き換えます
| 属性カテゴリー | 属性名 |
|---|---|
| 詳しい個人情報 | @FirstName, @LastName, @CustomerFirstName, @CustomerLastName |
| 連絡先住所 | @AddressLine1, @AddressLine2, @AddressLine3 |
| 連絡先 E メール | @EMailID, @AlternateEmailID, @CustomerEMailID, @EmailAddress, @EmailId |
| 担当者電話番号 | @DayPhone, @EveningPhone, @MobilePhone, @OtherPhone, @CustomerPhoneNo, @DayFaxNo, @EveningFaxNo |
| クレジット・カードまたはデビット・カードの詳細 | @CreditCardExpDate, @CreditCardName, @CreditCardNo, @DebitCardNo |
| アカウントおよび支払いの詳細 | @CustomerAccountNo, @PrimaryAccountNo, @SvcNo, @PaymentReference1, @PaymentReference2, @PaymentReference3 |
SPIIFilter レイアウト・フィルターは、API またはサービスのログ・ファイル内の以下のキーワードの値を、ストリング * -- masked -- * に置き換えます。
| キーワード・カテゴリー | キーワード名 |
|---|---|
| クレジット・カードまたはデビット・カードおよび口座の詳細 | パスワード、CVV、 CreditCardNo, DebitCardNo,、 SvcNo,、 CustomerAccountNo,、 PrimaryAccountNo |
| ログインの詳細 | LOGINID、USER_ID |
paymentFilter がデフォルトのレイアウト・フィルターです。
注: log4j1 構成XMLファイルをカスタマイズし、 とは異なるレイアウトフィルタを使用している場合は、PIIXMLFilterおよびSPIIFilterレイアウトフィルタで提供されているフィルタパターンを評価し、 ファイルに以下の変更を加えて、それらのパターンをレイアウトフィルタに含める必要があります。 paymentFilter, customer_overrides.properties
logfilter.filterset.<custom_filter>.includes=PIIXMLFilter,SPIIFilter