図1●Syncsort DMExpress個人情報秘匿システム連携ソリューションの概要(出典:アグレックスとアシスト)
[画像のクリックで拡大表示]
図2●個人情報秘匿エンジンによるデータ変換イメージ(出典:アグレックスとアシスト)
[画像のクリックで拡大表示]

 アグレックスとアシストは2015年10月7日、本番系システムの顧客情報からテストデータをノンプログラミングで自動生成するためのソフトウエアパッケージ「Syncsort DMExpress個人情報秘匿システム連携ソリューション」(図1)を発表した。アシストのETL(抽出/変換/登録)ソフトとアグレックスの個人情報秘匿エンジンを組み合わせたパッケージであり、両社ともに販売する。ソフトウエアのライセンス費用(税別)は、CPU 4コアで700万円。販売目標は、2015年12月末までに5社、2016年12月末までに15社。

 ノンプログラミングでETL処理を定義できるETLソフト「Syncsort DMExpress」(関連記事)と、Javaクラスライブラリとして実装した個人情報秘匿エンジン「個人情報秘匿システム」を組み合わせたソフトウエアパッケージである。一連のETL処理の内部で、データに含まれる個人情報を秘匿化する。今回アシストは、ETLソフトから個人情報秘匿エンジンの機能を利用できるように、「ブリッジモジュール」と呼ぶ連携モジュールを開発した。モジュールを含む三つのソフトは同一のサーバー機(同一のOS)の上で、関数やクラスを呼び出す密結合の状態で動作する。

 従来、これらの二つのソフトを連携させてデータを秘匿化させようとした場合、別途バッチジョブを定義し、中間ファイルを生成してデータをファイルで渡すといった処理が必要になっていた。バッチ処理の開発やメンテナンスが必要になってしまうほか、処理の過程で個人情報を含むデータファイルが本番系システムの外部に生成されてしまうなど、セキュリティ面でも問題があった。今回、ETLソフトの組み込み機能としてデータの秘匿化が可能になったことで、利便性とセキュリティが増した。

 個人情報秘匿エンジンは、姓名辞書や住所辞書などを使うことによって、自動生成した匿名データでありながら本物の個人情報であるかのように見えるテストデータを生成する(図2)。姓名と住所の変換のほか、日付は存在する別の日付に変換する。ID番号などの変換しない項目や、メールアドレスの「@」などの変換しない文字を設定することもできる。姓名の変換の際、名寄せのテストができるように同字を別の同字に変換することもできる。