金融機関は現在、常時接続された環境で業務を行っており、たった一度の情報漏洩が数日で顧客の信頼を失い、7桁の罰金を科す可能性がある。顧客データを保護するには、単一のツールやポリシーではなく、ガバナンス、テクノロジー、文化の組み合わせが必要です。スイスのデータ主権とオンプレミスのホスティングオプションは、プライバシー意識の高い顧客にサービスを提供する機関にとって戦略的な利点となる。InvestGlassのような規制業界に合わせた最新のCRMは、オンボーディング、ポートフォリオ・データ、コミュニケーションを一元化し、一貫した保護管理を実施することができる。この記事は、CISO、COO、コンプライアンス・オフィサーが2024年以降にデータ保護の成熟度を高めるための実践的な青写真を提供します。.
はじめに
2019年、キャピタル・ワンは、クラウド環境の設定ミスにより約1億件の顧客記録が流出するという、金融セクターで最も重大な情報漏えいに見舞われた。その余波として、$1億9000万ドルの罰金と集団訴訟の和解金、修復に数年を要した風評被害、そして十分なリソースを持つ金融機関であっても機密性の高い金融データの保護に失敗する可能性があることを痛感させられた。これは孤立した出来事ではない。銀行、ウェルス・マネージャー、保険会社は現在、数十年にわたる取引履歴、本人確認書類、顧客ごとの適性データを保有しており、CRMやコア・バンキング・スタックは脅威行為者にとって格好の標的となっている。.
センシティブな金融顧客データは、ペイメントカードの詳細だけではありません。KYC文書、パスポートスキャン、税務報告書、保有ポートフォリオ、銀行口座詳細、長い付き合いの中で蓄積されたコミュニケーション履歴などが含まれる。攻撃者がこれらの情報にアクセスすると、なりすましや金融詐欺に必要なあらゆるものを手に入れ、個人と家族に壊滅的な打撃を与えかねない機密情報を暴露することになります。.
この記事は、規制対象の金融機関にサービスを提供するスイスのCRMおよび自動化プラットフォームであるInvestGlassの観点からの体系的なガイドです。無制限のセキュリティ予算を持つグローバル銀行だけでなく、中小規模の金融機関でも現実的に実行可能な対策に焦点を当てています。.
機密性の高い金融顧客データを理解する
センシティブな金融顧客データとは、規制当局が高度な保護要件で扱う非公開の個人情報および金融情報を指す。これには、氏名、住所、社会保障番号などの個人を特定できる情報のほか、口座番号、IBAN、ポートフォリオ・ポジション、パフォーマンス・レポート、適合性評価などの財務詳細が含まれます。.
最新のCRMやポートフォリオ・システムは、こうした機密性の高い顧客データを単一の顧客ビューに集約している。この統合は、サービスの質を劇的に向上させ、個別化されたアドバイスを可能にする一方で、リスクを集中させる。1つのシステムが侵害されれば、金融機関が顧客について知っていることすべてが暴露される可能性がある。.
金融機関は長い保存期間とも戦わなければならない。MiFID IIは特定の記録を5年から7年間保存することを要求しているが、FINMAのサーキュラーやAML規制はこれを10年以上に延長する可能性がある。このような期間延長は、保護が必要なデータ量が増え続けることを意味する。.
金融機関における一般的なデータカテゴリー:
カテゴリー | 例 |
|---|---|
身分証明書 | パスポート、運転免許証、住所証明書 |
財務記録 | 口座明細、カード会員データ、取引履歴 |
リスク評価 | 適合性アンケート、リスク許容度プロファイル |
税務情報 | 居住税申告書、W8/W9フォーム |
コミュニケーション | 電子メール、会議メモ、勧告 |
公開、内部、機密、厳秘などのラベルを持つ明確なデータ分類スキームは、あらゆる保護戦略の基礎を形成する。この記事で説明する対策は、このようなスキームがすでに導入されていることを前提としている。.
金融顧客データへの主な脅威
2024年における脅威の主体は、金銭的動機に基づくサイバー犯罪者から、金融インフラを標的とするインサイダーや国家支援グループまで多岐にわたる。IBMの調査によると、金融サービスにおけるデータ侵害の平均コストは$590万ドルに達し、業界全体の平均である$488万ドルを大幅に上回った。近年、記録された情報漏えいの約25%は金融セクターが占めている。.
外部からのサイバー脅威 最も目に見える危険である。これらには次のようなものがある:
- 認証情報の取得を目的としたフィッシング・キャンペーン
- 流出したパスワード・データベースを利用したクレデンシャル・スタッフィング攻撃
- オンライン・バンキングとウェルス・ポータルを標的としたAPIの不正使用
- 脆弱な認証を悪用したアカウント乗っ取り
- システムを暗号化し、支払いを要求するランサムウェア・キャンペーン
- 機密情報の流出を目的とした悪意のあるソフトウェア
インサイダーの脅威 も同様に問題である。不満を持った従業員が、退職前に顧客記録をエクスポートすることがある。リレーションシップ・マネジャーが、顧客とのコミュニケーショ ンに個人所有のモバイル・デバイスを使用するために、管理を迂回するこ ともある。良識のあるスタッフであっても、顧客情報を含むスプレッドシートを不注意に扱い、保護されたシステム外で無許可のコピーを作成することがある。.
第三者リスク 金融機関がクラウド・サービス、KYCのアウトソーシング・プロバイダー、APIを通じて接続されたレグテック・ツールに依存するにつれ、その数は増加している。ソーラーウインズの事件は、侵害されたひとつのベンダーが、世界で18,000もの組織に影響を及ぼす可能性があることを示した。.
より新しい懸念は、ジェネレーティブAIツールに関するものだ。消費者向けチャットボットに顧客情報を貼り付ける職員は、気づかないうちにデータを流出させるリスクがある。金融機関は、機密データの不正な送信を防ぐために、AIの使用を管理する明確なポリシーを確立する必要がある。.
金融機関が顧客データを収集・一元管理する理由
規制上の義務により、データ収集の多くが推進される。EUのAML指令、スイスのAML法、FATFの勧告に基づくKYCとAMLの要件は、本人確認書類と資金源情報の収集を義務付けている。規制当局が包括的な文書化を求めている場合、金融機関は単純に収集量を減らすという選択はできない。.
ビジネス上の理由も集中化を後押ししている。統合されたポートフォリオ・レポートにより、リレーションシップ・マネージャーは総合的なアドバイスを提供できる。クライアントのセグメンテーションは、オーダーメイドの投資提案をサポートし マーケティング キャンペーンを実施。包括的な顧客データにより、金融機関はニーズを予測し、顧客の目的に合った金融商品を提供することができる。.
InvestGlassのようなCRMプラットフォームは、オンボーディング・データ、リスク・プロファイル、商品文書、コミュニケーション履歴を1つの環境に集約します。この一元化は、監査証跡やチャネルを超えた一貫したアドバイスを実証しなければならない規制対象企業の多くにとって、オプションではない。.
この現実が、CRMを宝石のようなシステムにしている。CRMには、顧客を理解し、顧客にサービスを提供し、顧客に危害を加える可能性 がある場合に必要なものがすべて含まれています。この後のセクションで説明する管理は、それに対応する厳しさを持って適用されなけれ ばなりません。.
金融顧客データ保護の基本原則
特定の管理策を導入する前に、機関は意思決定の指針となる包括的な原則を受け入れるべきである:
最低限の特権 つまり、リレーションシップ・マネージャー、コンプライアンス・オフィサー、外部パートナーは、それぞれ厳密に必要なものだけを見るべきである。ジュニア・アシスタントがすべての顧客のポートフォリオにアクセスする必要はない。外部監査人は、リアルタイムの取引権限を必要としない。.
データの最小化 規制およびサービス品質に必要なデータのみを収集することを奨励する。不必要なコピーをスプレッドシート、電子メール・アーカイブ、個人用ドライブに保存しないこと。コピーが増えるごとに攻撃対象が増える。.
デザインによるプライバシー は、新しいオンボーディング・フロー、モバイル・アプリ機能、クライアント・ポータル・モジュールが、最初からデータ保護要件を考慮したものであることを保証します。セキュリティは、導入後にボルトで取り付けることはできません。.
デフォルトのセキュリティ というのは、システムは保護設定を有効にした状態で出荷されるからだ。ユーザーは、保護設定を有効にするのを忘れないようにするのではなく、積極的に無効にしなければならない。.
InvestGlassは、きめ細かな権限モデル、設定可能なデータ保持、ポリシーを自動的に実施する監査済みワークフローを通じて、これらの原則を適用します。.
金融顧客データ保護のための技術的コントロール
技術的な管理は、あらゆる保護戦略のバックボーンを形成するが、金融部門のリスク・レベルに適合するように設定されなければならない。.
データ暗号化
データの暗号化は、静止時と転送時の両方で情報を保護します。静止時のデータについては、データベース、ファイルストレージ、バックアップアーカイブに適用されるAES 256暗号化により、盗まれたメディアは復号キーなしでは読み取れないようになっています。転送中のデータについては、TLS 1.2以上がクライアントデバイス、API、サーバー間の通信を保護します。.
高度な暗号化標準は、新たな脅威にも備えなければならない。Kyberのような格子ベースのアルゴリズムを使用したポスト量子暗号は、量子コンピューティングが2030年頃に実用化に向けて進むにつれて必要になると予想されている。.
強力な認証
CRMやポートフォリオ・ツールへのアクセスには、多要素認証を必須とすべきである。選択肢としては、ハードウェアトークン、認証アプリ、生体認証ログインなどがある。その目的は、パスワードが漏洩した場合でも、権限を与えられた個人だけが金融システムにアクセスできるようにすることである。.
きめ細かなアクセス制御
役割ベースのアクセス・コントロールと属性ベースのアクセス・コントロールにより、各ユーザーが閲覧できるものを正確に定義することができる。ウェルス・マネージャーは担当顧客のポートフォリオ詳細を閲覧し、アシスタントは連絡先情報のみを閲覧することができる。同じ世帯に対する厳格なアクセス制御によって、コンプライアンス・オフィサーはリレーションシップ・マネージャーとは異なるデータにアクセスできる。.
連続モニタリング
集中的なログ収集、異常検知、監査ログの少なくとも5年間の保存は、セキュリティ調査と規制遵守の両方をサポートする。セキュリティ・システムは、一括ダウンロード、営業時間外のアクセス、予期せぬ場所からの接続など、通常とは異なるパターンに対して警告を発するべきである。.
安全な設定とパッチ管理
アプリケーションサーバ、モバイルアプリ、データベースクラスタは、定期的なセ キュリティ監査と文書化された変更管理が必要である。定期的なパッチ適用期限を設定し、本番システムに展開する前に更新をテストする。.
InvestGlassのインスタンスは、スイスのデータセンターまたはオンプレミスで、完全な暗号化、MFAの実施、バックオフィスユーザーのIP制限付きで展開することができます。このアーキテクチャは、金融機関が必要とする柔軟性を維持しながら、データの完全性を保証します。.
データガバナンス、ポリシー、従業員トレーニング
テクノロジーが機能するのは、スタッフが顧客データを管理するルールを理解し、尊重している場合のみである。.
正式なデータ保護方針 取締役会により承認されたポリシーは、許容される使用、リモートワークのガイドライン、リムーバブルメディアの制限、および個人用デバイスの規則を網羅するものでなければならない。このポリシーは、すべてのデータ取り扱いに関する決定のための権威ある参考資料となる。.
データ取り扱い基準 は、顧客文書がどのように取得され、タグ付けされ、保管され、パートナーと共有され、最終的に削除されるかを明確に記述しなければならない。曖昧さは、一貫性のない慣行やセキュリティ・インシデントにつながる。.
社員研修 フロントオフィスチーム、コンプライアンススタッフ、およびIT部門は、フィッシングの認識、ソーシャルエンジニアリングの手口、およびコラボレーションツールの安全な使用に関する定期的なセッションを含める必要があります。効果的なトレーニングにより、ヒューマンエラーを最大40%削減できるという研究結果もある。.
フィッシング・キャンペーンのシミュレーション 年に数回実施することで、脆弱なチームを特定することができる。結果は経営陣に報告され、営業やリレーションシップ・マネジャーなどリスクの高いグループには、的を絞ったフォローアップ研修が実施される。.
InvestGlassのような最新のCRMプラットフォームはコンプライアンス・ワークフロー、必須項目、承認ステップを日々のタスクに組み込むことによりガバナンスをサポートします。ポリシーは記憶だけに頼るのではなく、自動的に実施されます。.
規制遵守とデータ主権
金融機関は、顧客データがどのように保護されなければならないかを定義する、重複するプライバシー規制と金融規制の下で運営されている。.
主要規制 を含む:
規制 | スコープ | 主な要件 |
|---|---|---|
一般データ保護規則 | EU顧客 | データの最小化、72時間以内の違反通知、処理記録 |
カリフォルニア州消費者プライバシー法 | カリフォルニア在住者 | データ販売について知る権利、削除する権利、オプトアウトする権利 |
データ保護に関するスイス連邦法(2023年) | スイス在住者 | 透明性の強化、データ保護の影響評価 |
FINMAサーキュラー | スイスの金融機関 | オペレーショナル・リスク管理、アウトソーシング管理 |
PCI DSS | ペイメントカードの取り扱い | カード会員データ保護のためのカード業界データ・セキュリティ基準 |
データ保護規則GDPRおよび関連する枠組みは、機関に対し、適切な技術的・組織的措置を実施し、処理記録を保持し、厳格な期限内に適格な違反を報告することを求めている。.
データ主権の重要性はますます高まっている。スイス、EU、中東の顧客は、データが特定の管轄区域内に留まることをますます期待するようになっている。この期待はコンプライアンスにとどまらず、現地のデータレジデンシーを証明できる機関にとっては競争上の優位性となる。.
InvestGlassはスイスのホスティングとオンプレミスのデプロイメントを提供し、金融機関がクラウドスタイルの自動化の恩恵を受けながら、スイスまたは現地の管轄下に顧客データを保持することを可能にする。CRM、オンボーディング、またはAIツールを選択する際には、契約や処理場所が現地の要件を満たしていることを確認するため、法務およびコンプライアンスチームを早期に関与させる必要がある。.
デジタル・オンボーディング、KYC、顧客ポータルの保護
デジタル・オンボーディング や顧客ポータルは現在、スキャンしたパスポート、住所証明、納税申告書など、機密データの主要な入力ポイントとなっている。これらのタッチポイントには特に注意が必要です。.
安全なオンボーディングの実践には以下が含まれる:
- TLSを使用した暗号化ウェブフォーム
- 自動ウイルススキャンによる文書アップロード
- 不要なフィールドの自動再編集
- ビデオ識別セッションの安全な保存
- 規制遵守をサポートする明確な同意メカニズム
リスクベースのKYC は、顧客のタイプ、地域、商品リスクに基づいて調整される動的な質問とチェックを使用している。個人富裕層が一任運用を開始する場合、単純なファンドを購入するリテール顧客とは異なる精査が必要となる。.
アイデンティティの検証 文書の真正性チェックや政治的に露出している人物のスクリーニングなど、信頼できる情報源を活用すべきである。監査要件を満たすために、すべてのデータフローは追跡可能でなければならない。.
クライアントポータルのベストプラクティス
- MFAによる強力な認証
- 非アクティブ時間が続くとセッションがタイムアウトする
- 信頼できるアクセスのためのデバイス認識
- 異なる家族または法人の口座間の明確な分離
InvestGlassは、オンボーディング、KYC、文書保管室、ポートフォリオ・レポートをスイスの単一のポータルに統合します。このアプローチにより、顧客文書のコピーを複数のシステムに分散させる必要性が減り、データアクセス管理が強化され、コンプライアンスが簡素化されます。.
サードパーティとクラウドのリスク管理
完全に単独で業務を行っている金融機関はほとんどない。ペイメント・プロセッサー、レグテック・ツール、クラウド・プロバイダーはすべて、システマティックに管理しなければならない追加リスクを導入する。.
ベンダーのデューデリジェンス を含むべきである:
- 暗号化、アクセス制御、インシデント対応を網羅したセキュリティ・アンケート
- ISO 27001などの認証の見直し
- 主権要件に関連するデータセンター立地の評価
- 既存顧客のリファレンス・チェック
契約要件 顧客データを処理するサードパーティ・ベンダーに対しては、データ処理契約、明確なサブ・プロセッサ・リスト、違反通知スケジュール(ペイメントカード業界のデータ・セキュリティ基準であるPCI DSSおよび業界のデータ・セキュリティ基準規定が、しばしばこれらの情報を提供する)、および監査権条項を含める必要がある。.
パートナーとのデータ最小化 APIスコープとフィルタリングされたデータフィードを通じて共有されるものを制限する。サードパーティは、その特定の機能に厳密に必要な以上の顧客データを見るべきではありません。.
アーキテクチャのアプローチは重要である。InvestGlassのような中央CRMやオーケストレーション・レイヤーを使って外部プロバイダーを統合することで、顧客マスター・レコードは機関の管理下に置かれる。変更点は、バラバラのシステムにデータを分散させるのではなく、管理された方法で外部に流れます。.
継続的な監督 アクセス・レビュー、定期的なセキュリティ評価、SOC レポートのレビューを通じて、継続的なコンプライアンスを確保する。業界の規制では、サードパーティのリスク管理に関する文書化された証拠が求められることが多い。.
ウェルス・マネジメントにおける自動化とAIの安全な利用
自動化とAIは、顧客のセグメンテーション、次善のアクションの提案、文書の分類にますます使用されるようになっている。これらのツールは業務を効率化し、顧客との関係を改善することができるが、厳格なガバナンスのもとで導入されなければならない。.
自動化の利点は以下の通りである:
- 手作業によるデータ入力とそれに伴うエラーを削減
- 全顧客に対するKYC規則の一貫した適用
- 異常な金融取引やプロファイルの変更をリアルタイムで警告
- 顧客からの問い合わせへの迅速な対応
AIの安全な使用パターン:
- 仮名化またはトークン化されたデータで動作するモデル
- 可能な限り生の顧客識別子を除いたトレーニングセット
- 機関インフラに含まれる処理
- AIが支援するすべての意思決定に対する明確な監査証跡
スタッフは顧客データを公共のAIツールにコピーしてはならない。InvestGlassはAIを使い、スイスのデータセンターや顧客のインフラ内で処理を行いながら、コンプライアンスに準拠したテンプレートやリマインダーでリレーションシップ・マネージャーを支援する。.
AIのガバナンスには、モデルの検証、顧客に影響を与える機密性の高い意思決定に対する人間によるループ内のレビュー、自動化された意思決定について質問する規制当局を満足させるのに十分な文書化が必要である。業界リーダーには、信用スコアリングや適合性評価などの分野で説明可能性を示すことがますます求められている。.
バックアップ、事業継続、インシデント対応
保護とは、侵害を防ぐだけでなく、セキュリティ・インシデントが発生した場合に迅速かつ透明性をもって回復することでもある。.
バックアップ戦略には以下が含まれる:
- 地理的に離れた場所に保存された定期的な暗号化バックアップ
- 復旧時間目標(RTO)と復旧時点目標(RPO)の設定
- ランサムウェアによって変更されない不変のバックアップコピー
- 3-2-1ルール:3部、2種類のメディア、1部オフサイト
リストアのテスト バックアップが実際に機能することを検証する。完全なシステム・リカバリと個々のクライアント・ファイルの詳細なエクスポートの両方をテストします。.
インシデント対応計画の構成要素:
- 検知:インシデントが発生したことを特定する
- 封じ込め:さらなる損傷やデータ損失の防止
- 根絶:脅威要因の排除と脆弱性の閉鎖
- 復旧:システムやデータを通常のオペレーションに戻す
- 事故後のレビュー再発防止のために出来事から学ぶ
規制当局、顧客、パートナーとの明確なコミュニケーション手順が不可欠である。情報漏えいの通知に関する法的要件は法域によって異なるが、適格なインシデントについては72時間以内の開示が求められることが多い。.
InvestGlassのようなプラットフォームは、高可用性アーキテクチャー、規制報告用のエクスポート機能、セキュリティ・インシデントを調査する際のフォレンジック分析を支援する詳細な監査証跡を通じて、継続性をサポートする。.
継続的改善とセキュリティ文化
金融データのセキュリティは、1回限りのプロジェクトではなく、継続的なプログラムである。脅威は進化し、規制は変化し、以前は安全と考えられていたシステムにも新たな脆弱性が出現する。.
定期的な評価には以下が含まれる:
- 年1回のリスクアセスメントを実施し、その結果を経営幹部に報告
- メジャーリリース後の脆弱性スキャン
- 顧客向けポータルとAPIに対する定期的な侵入テスト
- 休眠アカウントや過剰な権限を特定するためのアクセスパターンのレビュー
セキュリティ文化の構築 とは、従業員一人ひとりに、機密性の高い財務情報を保護する責任を感じてもらうことです。シンプルな実践が重要なのだ:
- 離れると画面がロックされる
- 顧客リストの不必要な印刷を避ける
- 不審なメールはすぐに報告する
- 個人的な回避策ではなく、承認されたツールを使用する
進捗を追跡するための有用な指標:
メートル | ターゲット |
|---|---|
高リスクの脆弱性 | 30日以内に改善する |
出国後のアクセス取り消し | 同日 |
セキュリティ・トレーニング修了 | 95%+ 毎年 |
フィッシング・シミュレーションの失敗率 | 5%以下 |
顧客の信頼は、金融機関が保護に真剣に取り組んでいることを示すかどうかにかかっている。顧客の信頼は、そのまま顧客の維持や紹介につながる。セキュリティは単なるコストセンターではなく、競争優位の基盤となる。.
InvestGlassのような安全なCRMとオンボーディング・プラットフォームを選択すれば、規制や脅威の状況に合わせて進化するため、金融機関は永続的に追いつくのではなく、継続的に改善することができます。.
よくある質問
大規模なセキュリティチームなしで、小規模またはブティックのウェルスマネージャーが顧客データを保護する方法
小規模な企業であれば、暗号化、アクセス・コントロール、監査ログがバンドルされているInvestGlassのようなセキュアなクラウド型CRMやスイス・ホスティング型CRMから始めることができる。多要素認証、強固なパスワード、定期的なソフトウェア・アップデート、フィッシングや文書の取り扱いに関するスタッフ・トレーニングなど、まずは基本的なことに集中する。ペネトレーション・テストやセキュリティ・モニタリングのような専門的な作業は信頼できるプロバイダーに委託し、顧客データはソブリン環境に保管する。シンプルだが明確なインシデント対応計画を文書化し、たとえ小規模な組織であっても、情報漏えいが疑われる場合に誰もが何をすべきかを把握できるようにする。.
金融機関の顧客データ保護におけるプライバシーとセキュリティの違いとは?
セキュリティは、暗号化、ファイアウォール、認証などの管理を通じて、機密情報を不正アクセス、紛失、改ざんから保護することに重点を置く。プライバシーは、同意、目的制限、データ最小化の原則を含む、顧客データの収集、処理、共有の方法と理由に関係する。規制当局は、金融機関が両方の側面に対処することを期待しています。InvestGlassのようなCRMは、アカウンタビリティを証明する設定可能なデータ保持と処理記録を通じて、この2つの義務をサポートします。セキュリティ・プロジェクトとプライバシーの影響評価を整合させ、両目的を協調して達成する。.
金融顧客データへのアクセス権はどのくらいの頻度で見直すべきか
CRM、コア・バンキング、文書保管庫など、リスクの高いシステムについては、少なくとも四半期に一度、管理者の明確なサインオフを得た上で、正式なアクセスレビューを実施する。スタッフの役割変更や離職時には、可能な限りその日のうちに権限を剥奪・更新し、即座にアクセス権を調整するプロセスが必要である。InvestGlassのようなプラットフォームからの自動レポートは、休眠口座、過剰な権限、異常なデータアクセスパターンの特定に役立つ。多くの規制当局は、監督評価の一環として、文書化された定期的なレビューを期待しているため、こうしたチェックの証拠を残すことは不可欠である。.
金融機関はデータ主権を維持したままパブリック・クラウドを利用できるか
現在、多くの機関投資家は、パブリック・クラウド・サービスと、データの所在、暗号化、アクセスに関する厳格な管理とを組み合わせており、時には地域のデータセンターを利用することもある。一般的なアプローチでは、機密性の高い顧客データはInvestGlassインスタンスなどのスイスまたはオンプレミス環境に保管し、機密性の低いワークロードはパブリッククラウド環境で実行する。顧客が管理する暗号化キーは、インフラが外部でホストされている場合でも、金融機関のみが顧客記録を解読できることを保証する。クラウド・サービスを採用する前に、法律やコンプライアンスの専門家に相談して、国境を越えたデータ転送の制約を理解し、情報共有の慣行が適用される規制に沿ったものであることを確認してください。.
新システムのテストやトレーニングに使用される顧客データを、金融機関はどのように取り扱うべきか。
本番クライアント・データを、強力な管理なしにテスト環境や開発者のラップトップに直接コピーしてはならない。データのマスキングや、構造は保持するが実際の識別子や機密値を削除した合成データを使用する。部分的な実データを含む環境へのアクセスを制限し、テストシステムからのバックアップやログも確実に保護する。InvestGlassのようなプラットフォームは、安全なテストやトレーニングのシナリオのために特別に設計された、管理されたエクスポートや匿名化されたビューを提供することができます。.
