開発者は、非本番インスタンスのデータを操作して、実装が期待どおりに機能していることを確認する必要があります。本番インスタンスからのデータのインポートは、本番環境をシミュレートするための便利な方法ですが、セキュリティ上のリスクがあります。データプライバシーを使用すれば、アドミニストレーターは非本番環境で安全に作業するための、個人情報を含まないデータを開発者に提供できます。

データ分類

インスタンス内のデータタイプの機密性レベルによって決定される事前定義された基準に従って、機密データを識別して分類します。データの機密性レベルは、分類された各データタイプの処理方法を決定するのに役立ちます。基本レベルのデータプライバシーを備えた事前定義されたクラスがいくつか提供されています。データプライバシーの分類セクションを使用して、インスタンス内のデータにラベルを付けてグループ化します。クラスを追加し、データクラス構造を表示して、データを分類します。事前定義またはユーザー定義のデータ分類を使用して、データをタイプ別にグループ化します。

ユーザーデータの匿名化

アドミニストレーターは、すべてのユーザーまたは一部のユーザーの情報をすべて匿名化するかどうかを定義します。匿名化すると、選択したユーザーレコードのデータが、ランダムな値または定義した値に置き換えられます。値を置き換える際は、さまざまな手法でデータ構造を保持できます。

データプライバシーオプション

• Data Privacy (Classic)：最初にデータ分類アプリを使用し、事前定義またはユーザー定義のデータ分類を使用して、データをタイプ別にグループ化します。次に、データプライバシーのテクニックとジョブを作成して、PII を匿名化します。
• データプライバシー (ストアアプリ)：データプライバシーアプリ内からすべてのデータを分類して匿名化します。

考慮事項

• 匿名化できるのは、分類されたデータのみです。データのクラスと分類の詳細については、「データ分類」(Classic) または データ分類 ストアアプリを参照してください。
• ログ内の PII およびその他の監査データは匿名化されません。
• 匿名化できるのは、構造化されたデータのみです。ジャーナルフィールド、コメント、添付ファイル、および部分的なテキストが PII を表す可能性があるその他のフィールドなどの非構造化データは匿名化されません。詳細については、「匿名化でサポートされているフィールドタイプ」を参照してください。
• シングルサインオン (SSO) システムとの統合により、信頼できる情報源システムからのユーザー情報を再同期できます。sys_user データの匿名化の永続性を保証するメカニズムはありません。ユーザー管理および sys_users の詳細については、「ユーザー管理」を参照してください。