安全な PAN の取り扱い
- テストデータでは常に PAN をマスク済み文字列に変換
- トークン化サービスを利用し、トレース可能な参照キーのみ保存
- FPE(Format Preserving Encryption)を模倣した桁構造を再現
PCI DSS Test Data
PCI-DSS 準拠を意識した
決済ダミーデータの作り方
カード情報を含むシステム検証では、実カード番号を扱わずにトランザクションの整合性を確かめる必要があります。 マスキングルール、ログポリシー、脅威モデリングを踏まえたテストデータ戦略を紹介します。
法令適合保証について
DataGen Pro の決済ログスキーマは PCI-DSS の要件を参考にしていますが、審査・監査の合格を保証するものではありませ ん。カード会員データ環境(CDE)では必ず実環境のセキュリティポリシーに従い、必要に応じて QSA の確認を受けてくだ さい。
PCI-DSS ダミーデータ運用の基本
PCI-DSS の要件 3・6・10 を中心に、テスト環境でカード決済データを扱う際の注意点を整理します。DataGen Pro のダミー データは PAN を保持しない構造のため、CDE の外部環境でも安全に検証を行えます。
監査対応ログ
- イベント種別、タイムスタンプ、ユーザーID、結果コードを標準化
- 生成ログとデータ廃棄ログをセットで保管し監査証跡に活用
- 最低 1 年間の保管ルールをテスト環境にも適用
脅威モデリング
- 決済詐欺検知・チャージバック対応のテストケースを想定
- 多言語・多通貨取引などハイリスクなシナリオを再現
- 攻撃ログ(SQLi、BOT)を模倣したデータセットも生成
決済ログスキーマの例
| フィールド名 | 説明 | 参照要件 |
|---|---|---|
| transaction_id | 決済トランザクションID(GUID) | PCI DSS 10.3 - ログ識別子 |
| masked_pan | マスク済みPAN(例: 4111-****-****-1111) | PCI DSS 3.3 - PAN の表示制御 |
| token_reference | トークン化サービスの参照キー | PCI DSS 3.4 - PAN 代替 |
| auth_result | 認証結果コード(APPROVED/DECLINED) | PCI DSS 6.4 - テストケース管理 |
| pos_entry_mode | POS入力方式(ECOM/MOTO/CHIP) | PCI DSS 3.2.2 - 取引種別の識別 |
| log_retention_days | ログ保管期間(日数) | PCI DSS 10.7 - ログ保管 |
テスト環境でも実際の決済ゲートウェイとの通信ログ形式を再現すると、運用時のフォレンジック調査を想定した訓練が 行いやすくなります。DataGen Pro の API は CI/CD からの呼び出しにも対応しています。
導入チェックポイント
01
ゾーニング確認
CDE と非 CDE のネットワーク境界を洗い出し、テストデータが境界外に漏れないようにします。
02
データ分類
テストデータを「マスク済み」「トークン化」「匿名ログ」に分類し、取り扱い方針を明確化します。
03
アクセス制御
Git リポジトリやストレージに格納しない運用を徹底し、必要最小限のメンバーのみアクセスを許可します。
04
廃棄と監査
テスト完了後に速やかに削除し、削除ログを残すことで PCI-DSS 10.x の要件を満たします。
よくある質問
Q. テスト環境でも PCI-DSS の評価対象になりますか?
A. テスト環境が CDE に接続されている場合は評価対象になります。評価対象外にするには、テストデータの取り扱いを 完全に分離し、実カードデータとの接続を遮断してください。
Q. テストデータで不正シナリオを再現する方法は?
A. カード BIN リスト、加盟店カテゴリー、トランザクション金額を組み合わせてハイリスクな取引をシミュレートし、 不正検知ロジックを鍛えることができます。
Q. SOC 監査との整合は取れますか?
A. テストデータの生成・配布・削除ログを整備しておくことで、SOC 1/2 監査でも統制証跡として活用できます。内部 統制部門と連携し、テンプレートを共有しましょう。
決済システムの安全なテストを今日から
DataGen Pro は PCI-DSS を意識した決済ログスキーマやエラーログサンプルを提供します。自動テストや QA プロセスに 組み込み、カード情報を扱わずに実践的な検証を行いましょう。