인증기준
- 시험 과정에서 운영 데이터 유출 방지를 위해 시험 데이터의 생성·관리·파기 절차를 이행하여야 합니다.
주요 확인사항
- 시험 과정에서 실제 운영 데이터의 사용을 제한하고 있는지 확인합니다.
- 불가피하게 사용 시 승인 절차를 거치고 사용 후 즉시 삭제하는지 점검합니다.
세부 설명
- 운영 데이터 대신 가공된 데이터나 임의 생성 데이터를 사용해야 합니다.
- 금융권은 부하 테스트 등을 위해 실데이터 사용 시 데이터를 변환 처리해야 합니다.
결함 사례
- 사례 1 : 책임자 승인 없이 운영 데이터를 가공 없이 그대로 시험 환경에 복제한 경우.
- 사례 2 : 테스트가 완료되었음에도 사용된 실데이터를 삭제하지 않고 방치한 경우.