1. Global Payrollの実装
  2. 給与レポートの銀行口座番号マスキング
機械翻訳について

給与レポートの銀行口座番号マスキング

機密銀行口座情報を表示しないように、次のレポートで銀行口座情報をマスキングまたは暗号化するオプションを使用できます:

  • 給与明細

  • 支払台帳

  • サードパーティ支払登録

マスキングでは、アカウント番号またはIBAN番号の特定の文字(通常は番号の先頭または末尾の文字)のみが表示されます。 残りの文字は不明瞭化され、レポートに表示されません。 たとえば、顧客がアカウント番号の最後の4文字のみを表示する場合があります。 このような場合、アカウント番号ABC123456は、マスクされたアカウント番号をサポートするレポートおよびUIでXXXXX3456として表示されます。

暗号化には、API経由で暗号化されたアカウント番号とIBAN番号をデコードするためのセキュアな鍵が必要です。 暗号化をオンにすると、切り捨てられたアカウントまたはIBAN番号が表示され、暗号化をオフにすると完全なクリア番号が表示されます。

アカウント番号マスキングに影響する設定

アプリケーションでは、銀行口座番号およびIBAN番号情報がデータベース表の次の列に格納されます:

  • 数字の目に見えるマスクされていない部分を格納する元の列。

  • マスクされた数値を格納するマスクされた列。 マスキングが有効になっていない場合、これらの列には完全な番号が格納されます。

  • 暗号化された番号を格納し、データを取得するためのセキュアなキーを必要とする保護された列。

この表は、マスキングおよび暗号化の構成方法に応じて、銀行口座番号が表にどのように格納されるかを示しています。

実績アカウント番号

構成 - マスキング

構成 - 暗号化

元の列

マスクされた列

保護された列

ABC123456

いいえ

いいえ

ABC123456

ABC123456

ABC123456

ABC123456

はい

いいえ

ABC123456

XXXXX3456

ABC123456

ABC123456

はい

はい

3456

XXXXX3456

ABC123456

ノート:

上の表は、マスキング設定で銀行口座番号の最後の4文字のみを表示することを前提としています。

  • 表の最初の行には、マスキングと暗号化の両方がオフになっているデフォルト設定が表示されます。 元の完全な番号は、3つの列すべてに格納されます。

  • 表の2番目の行は、マスキングがオンになっているが暗号化がオフになっているシナリオを示しています。 この場合、マスクされた列には、アカウント番号の最後の4文字のみが表示されます。

  • 3行目は、マスキングと暗号化の両方がオンになっているシナリオを示しています。 この場合、元の列には切り捨てられた4桁の勘定科目番号が含まれます。 保護された列から完全なアカウント番号を取得するには、セキュア・キーが必要です。

暗号化をオンにすると、保護されていないアカウント番号およびIBAN列には、マスキングによって定義された表示可能な文字のみが表示されます。 つまり、暗号化をオンにするには、マスキングをオンにする必要があります。 ただし、暗号化を有効にせずにマスキングを有効にできます。

アカウント番号マスキングの仕組み

新しい「抽出マスクされていない銀行情報」 (ORA_PAY_UNMASKED_ACCOUNT_INFO)プロセス構成パラメータを使用して、マスクされた番号または完全な番号をレポートに表示します。 この新しいパラメータによって、次のことが保証されます:

  • 3つのレポートにわたる一貫性

  • レポートでの番号の表示方法を制御

次の図は、3つのレポートで勘定科目番号マスキングがどのように行われるかを示しています。
勘定科目番号マスク

この図は、次を示しています:

  • 最初のストリーム・レイヤーには、アカウント番号情報を格納する表の列が表示されます。

  • 2番目のストリーム・レイヤーには、XMLタグとプロセス構成グループが表示されます。

  • 3番目のストリーム・レイヤーには、レポート・テンプレートに表示されるRTFフィールドが表示されます。

前の項で説明したように、アプリケーションでは勘定科目番号情報が3つの異なる列に格納されます。

新しいORA_PAY_UNMASKED_ACCOUNT_INFOプロセス構成パラメータは、表示するMASKED_ACCOUNT_NUMタグを制御します:

  • プロセス構成パラメータがデフォルトで、または「いいえ」に設定されている場合のマスクされた勘定科目番号、または

  • プロセス構成パラメータが「はい」に設定されている場合のクリアまたは完全な勘定科目番号。

たとえば、サードパーティ支払登録のコピーを受給者に郵送する場合は、機密銀行口座情報をマスクできます。 銀行口座詳細を確認するために給与部門内で同じレポートが安全に共有されている場合は、プロセス構成パラメータを「はい」に設定してレポートを実行できます。

3つのレポートはすべて、MASKED_ACCOUNT_NUM XMLフィールドを使用してアカウント番号を表示します。

3つのレポートの古いコピーを使用する場合は、BANK_ACCOUNT_NUMフィールドを使用できます。 暗号化を有効にしている場合は、ORA_PAY_DECRYPTED_ACCOUNT_INFOパラメータを使用して、クリア数と切り捨てられた数値を切り替えることができます。

関連トピック