JP4758381B2 - Test data generation system, program thereof, recording medium thereof, and test data generation method - Google Patents

Test data generation system, program thereof, recording medium thereof, and test data generation method Download PDF

Info

Publication number
JP4758381B2
JP4758381B2 JP2007087692A JP2007087692A JP4758381B2 JP 4758381 B2 JP4758381 B2 JP 4758381B2 JP 2007087692 A JP2007087692 A JP 2007087692A JP 2007087692 A JP2007087692 A JP 2007087692A JP 4758381 B2 JP4758381 B2 JP 4758381B2
Authority
JP
Japan
Prior art keywords
data
test data
test
conversion rule
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007087692A
Other languages
Japanese (ja)
Other versions
JP2007293830A (en
Inventor
渉 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2007087692A priority Critical patent/JP4758381B2/en
Publication of JP2007293830A publication Critical patent/JP2007293830A/en
Application granted granted Critical
Publication of JP4758381B2 publication Critical patent/JP4758381B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Description

本願発明は、テストデータ生成システム、そのプログラム、その記録媒体、及びテストデータ生成方法に関するものである。   The present invention relates to a test data generation system, a program thereof, a recording medium thereof, and a test data generation method.

特開2001−175684号公報JP 2001-175684 A 特開2003−005645号公報JP 2003-005645 A 特開2005−285002号公報JP 2005-285002 A

上記の特許文献3において示されている通り、一般に、大規模システムの開発の最終段階において、実際の運用環境と同様のデータを使った総合テストを行う場合、個人情報の利用を伴うシステムでは、個人情報の外部への流出防止の観点から、システム開発時に実際の個人データを利用することは許されない。
このため、システム開発時において、実際の運用環境と同様のテストデータを生成することが必要とされ、このようなテストデータを生成する装置としては、人名辞書等における頻出度の高い姓をあらかじめ登録しておき、頻度にしたがって補正された乱数を用いてそこから文字列を選択して組み合わせることにより、現実の分布に近似し、かつ利用した結果を開示しても個人データの流用によるトラブルが生じないような架空の姓データを生成する手段を備えたものを採用するなどの工夫(特許文献1)や、また、個人データについて、個人の特定が可能なものとして任意に選択されたフィールド(名前,生年月日等)のデータを暗号化したファイルを生成することにより、暗号化されていないフィールドのデータを解析処理等に利用可能とするなどの工夫(特許文献2)が提案されている。
As shown in Patent Document 3 above, generally, in the final stage of development of a large-scale system, when performing a comprehensive test using the same data as the actual operation environment, in a system that involves the use of personal information, From the viewpoint of preventing leakage of personal information to the outside, it is not allowed to use actual personal data during system development.
For this reason, during system development, it is necessary to generate test data similar to the actual operating environment, and as a device for generating such test data, a surname with a high frequency in a personal name dictionary or the like is registered in advance. In addition, using random numbers corrected according to frequency and selecting and combining character strings from them, there is a problem due to the diversion of personal data even if the result is approximated to the actual distribution and disclosed results of use. A device (patent document 1) such as adopting a device with a means for generating fictitious surname data that does not exist, and a field (name) arbitrarily selected as personally identifiable personal data , Date of birth, etc.) can be used for analysis processing etc. by generating a file with encrypted data Devise such (Patent Document 2) have been proposed.

上記の特許文献3は、上記特許文献1の問題点として、生成する姓データが架空のものであるため、姓に関して個人が特定されるという問題は無くなるが、他のフィールド(生年月日,住所等)のデータについては考慮されていないため、他のデータにより個人が特定される可能性がある点、また、分布の近似性についても、近似の母集団として広く世間一般の姓を想定しているため、運用データにおける分布の近似性は必ずしも確保されていない点、更に、分布として姓文字列の出現頻度が考慮されているが、開発されるシステムは、一般的に文字列の出現頻度よりも文字列の長さ(データ量)等に影響を受けるものであるため、名前の検索性能などごく一部の場合を除けば、システムのテストではあまり意味を持たない点を指摘している。   In the above-mentioned Patent Document 3, since the surname data to be generated is fictitious as a problem of the above-mentioned Patent Document 1, there is no problem that an individual is specified regarding the surname, but other fields (date of birth, address) Etc.) is not taken into consideration, so there is a possibility that individuals may be specified by other data, and the approximateness of the distribution also assumes a general surname as a general population. Therefore, the approximation of distribution in operational data is not necessarily ensured, and furthermore, the appearance frequency of surname character strings is considered as a distribution, but the developed system is generally more than the appearance frequency of character strings However, because it is affected by the length of the character string (data amount), it has been pointed out that it does not make much sense in system testing, except in a few cases such as name search performance.

次に、上記の特許文献3は、上記特許文献2の問題点として、暗号化されていないフィールドのデータについては、実際のデータが利用可能であるため、実際の運用に近い形でのテストが可能となるが、個人が特定されるようなフィールド(名前,生年月日等)のデータについては暗号化されデータ形式等が異なるものとなるため、テストに利用することができず、暗号化された個人データの集合の統計分布が実際の個人データの集合と異なってしまい、処理のトラフィックス数やデータ容量など、個人データの集合の分布が意味を持つ事象について差が発生し、実際の運用に近い形でのテストを実現することができない点、また、この場合、暗号化フィールドの選択の基準を下げ、テストに利用したいフィールドを、暗号化するフィールドとして選択しないこととすると、個人の特定される可能性が増加する点を指摘する。   Next, as a problem of the above-mentioned Patent Document 3, since the actual data can be used for the unencrypted field data, the test in the form close to the actual operation is performed. Although it is possible, the data in the field (name, date of birth, etc.) that identifies the individual is encrypted and cannot be used for testing because it has a different data format. The statistical distribution of the personal data set differs from the actual personal data set, and there are differences in the events that make sense of the personal data set distribution, such as the number of traffics processed and the data capacity. In this case, the field to be encrypted is reduced by lowering the standard for selection of the encrypted field. When it to not selected, could be a particular individual is pointed out that increasing.

特許文献3は、上記の特許文献1及び特許文献2の問題点を解決すべく、個人データ格納手段に格納された個人データに基づきテストデータを生成する装置であって、前記個人データの各フィールドのデータについて、前記フィールドのデータ形式に応じて、データの一部分をデータ変換処理の対象として定義した変換ルール定義情報を生成する変換ルール定義手段と、前記変換ルール定義情報に基づき前記個人データ格納手段に格納された個人データを変換して前記テストデータを生成する個人データ変換手段とを備えることを特徴とするテストデータ生成装置を提案している。
このような手段にて、特許文献3では、個人を特定できないようなテストデータを作成するシステムを提供し、システム上で利用者は、変換ルールを設定して、同ルールに基いて本番データを変換し、デストデータを作成することが可能としている。
Patent Document 3 is an apparatus for generating test data based on personal data stored in personal data storage means in order to solve the problems of Patent Document 1 and Patent Document 2, and each field of the personal data Conversion rule definition means for generating conversion rule definition information in which a part of the data is defined as a target for data conversion processing according to the data format of the field, and the personal data storage means based on the conversion rule definition information And a personal data converting means for generating the test data by converting the personal data stored in the test data.
By such means, Patent Document 3 provides a system for creating test data that cannot identify an individual, and a user sets a conversion rule on the system, and the production data is obtained based on the rule. It is possible to convert and create the destination data.

(第1の問題点)
しかし、特許文献3のシステムでは、変換前の本番データ(業務で用いる個人情報の実データ)の取扱いについては言及されておらず、開発用やテスト用のコンピュータに変換前の本番データが一時的にせよ存在するため、データ漏洩の危険性がある。
(First problem)
However, in the system of Patent Document 3, there is no mention of the handling of production data before conversion (actual data of personal information used in business), and production data before conversion is temporarily stored in a development or test computer. Since it exists, there is a risk of data leakage.

(第2の問題点)
更に、上記特許文献3に限らず一般に、実際の開発現場では、テストデータ作成仕様を検討し、テストデータを作成し、テスト実施するような場面では、1名が複数の役割を担うことがであるが、それに伴いデータ漏洩の危険性がある。
(Second problem)
Furthermore, not only in the above-mentioned patent document 3, but generally in actual development sites, one person can play a plurality of roles in situations where test data creation specifications are examined, test data is created, and testing is performed. There is a risk of data leakage.

(第3の問題点)
また、テスト用データには、同一項目が複数のファイル上に存在することがあり、これらをテスト仕様によっては同一方法でマスキングする必要があることがあるが、特許文献3では、この点についても言及されておらず、具体的な解決策が示されていない。
具体的には、例えば、大阪市西区を勤務先とする者の統計を採るために、「大阪市西区新町1−6−3」という実際のデータから、テスト用の架空のデータ(個人情報の漏洩防止の処理が施されたもの)として、「大阪府大阪市西区○○○○○○○」を生成したとする。そして上記と別に、大阪市西区新町に居住する者の統計を採るために、同じ実際のデータから、「大阪府大阪市西区新町○○○○○」という架空データを生成したとする。一方、大阪市西区新町へ勤務し且つ同じ新町に居住する者の統計を採る必要が生じた場合、前者と後者のテストデータを利用して、そのまま両データの積(AND)集合を採ると、前者のテストデータは西区内であって新町以外の勤務先の者のデータを含むこととなり、目的の統計は得られない。即ち、マスキングの方法(指定位置)が統一されていないことで、両データが利用できないものとなってしまっている。
このような点について、特許文献3は何ら解決する手段或いは解決のための支援手段を提供していない。
本願発明は、これらの課題の解決を目的とする。
(Third problem)
In addition, the same item may exist in a plurality of files in the test data, and depending on the test specification, it may be necessary to mask them in the same method. It is not mentioned and no specific solution is given.
Specifically, for example, in order to collect statistics on those who work in Nishi-ku, Osaka City, from the actual data "1-6-3 Shinmachi Nishi-ku, Osaka City", fictitious data for testing (personal information It is assumed that “Nishi-ku, Osaka City, Osaka, Japan ○○○○○○○” is generated. In addition to the above, in order to collect statistics on persons living in Shinmachi, Nishi-ku, Osaka City, it is assumed that fictitious data “Shinmachi Nishi-ku, Osaka City, Osaka Prefecture” is generated from the same actual data. On the other hand, if it becomes necessary to collect statistics on those who work in Shinmachi, Nishi-ku, Osaka and live in the same Shinmachi, using the former and latter test data, taking the product (AND) set of both data as is, The former test data will be included in the Nishi Ward, and will include data from employees who work outside Shinmachi. That is, since the masking method (designated position) is not unified, both data cannot be used.
Regarding such a point, Patent Document 3 does not provide any means for solving or support means for solving the problem.
The present invention aims to solve these problems.

本願第1の発明は、実際の個人データに基きテストデータを作成する、コンピュータを利用したテストデータ生成システムについて、次の構成を採るものを提供する。
即ち、このテストデータ生成システムは、テストデータ管理装置1と、実際の個人データを用いる業務用の第1データ処理装置2と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置3とを備える。テストデータ管理装置1は、上記テストデータ生成のためのルールを定義する変換ルール定義手段と、テストデータ生成の指令を受付ける生成指令受付手段とを備える。上記第1データ処理装置2は、上記個人データを格納する個人データ格納手段と、定義された変換ルールを登録する変換ルール格納手段と、上記個人データから架空のデータをテストデータとして生成するデータ変換手段とを備える。上記テストデータ管理装置1は、上記の変換ルール定義手段にて定義した変換ルールを第1データ処理装置2の上記変換ルール格納手段に登録する。そして、テストデータ管理装置1の生成指令受付手段がテストデータ生成の指令を受付けることにより、上記第1データ処理装置2は、上記データ変換手段によって、上記個人データ格納手段の個人データを、上記変換ルール格納手段に登録された変換ルールに基いて変換し、生成したテストデータを第2データ処理装置3に転送する。
The first invention of the present application provides a test data generation system using a computer that creates test data based on actual personal data and has the following configuration.
That is, the test data generation system includes a test data management device 1, a business first data processing device 2 that uses actual personal data, and a test second data processing device that performs data processing using the test data. 3. The test data management device 1 includes conversion rule definition means for defining rules for generating the test data, and generation command reception means for receiving a test data generation instruction. The first data processing device 2 includes personal data storage means for storing the personal data, conversion rule storage means for registering a defined conversion rule, and data conversion for generating fictitious data as test data from the personal data Means. The test data management device 1 registers the conversion rule defined by the conversion rule definition unit in the conversion rule storage unit of the first data processing device 2. Then, when the generation command receiving unit of the test data management device 1 receives the test data generation command, the first data processing unit 2 converts the personal data stored in the personal data storage unit into the conversion data by the data conversion unit. Conversion is performed based on the conversion rule registered in the rule storage means, and the generated test data is transferred to the second data processing device 3.

本願第2の発明は、上記本願第1の発明にあって、次の構成を採るテストデータ生成システムを提供する。
即ち、上記テストデータ管理装置1は、データ削除手段と、時期管理手段とを備える。当該時期管理手段は、第2データ処理装置3が有するテストデータについて、所定時期が到来したことを検出し、上記データ削除手段にて、当該テストデータを削除する。
A second invention of the present application provides the test data generation system according to the first invention of the present application, which has the following configuration.
That is, the test data management apparatus 1 includes data deletion means and time management means. The time management means detects that the predetermined time has arrived for the test data of the second data processing device 3, and the data deletion means deletes the test data.

本願第3の発明は、上記本願第1又は第2の発明にあって、次の構成を採るテストデータ生成システムを提供する。
即ち、テストデータ管理装置1は、認証手段を備える。当該認証手段は、指令者がテストデータの生成指令の権限を有する者か否かの認証を行う。上記生成指令受付手段は、当該認証手段の認証に従い、テストデータの生成指令の権限を有する者に対してデータ生成指令を許可し、テストデータの生成指令の権限を有しない者に対してデータ生成指令及び第1データ処理装置2の参照を不許可とする。
A third invention of the present application is the first or second invention of the present application, and provides a test data generation system having the following configuration.
That is, the test data management apparatus 1 includes an authentication unit. The authentication means authenticates whether or not the commander has authority to generate test data. The generation command accepting unit permits the data generation command to a person who has the authority of the test data generation command and generates the data for a person who does not have the authority to generate the test data according to the authentication of the authentication unit. The command and reference to the first data processing device 2 are not permitted.

本願第4の発明は、上記本願第3の発明にあって、次の構成を採るテストデータ生成システムを提供する。
上記の認証手段は、変換ルールの定義を行おうとする者が変換ルールの定義を行う権限を有する者か否かの認証を行う。上記変換ルール定義手段は、当該認証手段の認証に従い、変換ルールの定義を行う権限を有する者に対して変換ルールの定義の登録を許可し、変換ルールの定義を行う権限を有しない者に対して変換ルールの定義の参照及び登録を不許可とする。
A fourth invention of the present application is the third invention of the present application, and provides a test data generation system having the following configuration.
The authentication means authenticates whether or not the person who intends to define the conversion rule has authority to define the conversion rule. The conversion rule definition means permits the person who has the authority to define the conversion rule to register the conversion rule definition according to the authentication of the authentication means, and to the person who does not have the authority to define the conversion rule. Therefore, the conversion rule definition reference and registration are not allowed.

本願第5の発明は、上記本願第1乃至4の何れかの発明にあって、次の構成を採るテストデータ生成システムを提供する。
即ち、上記テストデータ管理装置1は、整合性チェック手段を備える。上記の変換ルール定義手段は、上記個人データの各フィールドのデータについて、当該フィールドのデータ形式に応じて、データの一部分をデータ変換処理の対象として定義した変換ルール定義情報を生成する。上記のデータ変換手段は、上記変換ルール定義情報に基き、上記個人データ格納手段に格納された個人データを変換して、上記テストデータを生成する。上記の整合性チェック手段は、上記の変換ルールの定義中において、変換ルール定義手段が既に生成した登録前の変換ルール定義情報が備えるテストデータ項目と同一の項目の有無を検証し、且つ、上記変換ルール同一性の有無の検証を行う。
A fifth invention of the present application provides the test data generation system according to any one of the first to fourth inventions of the present application, which has the following configuration.
That is, the test data management apparatus 1 includes a consistency check unit. The conversion rule definition means generates conversion rule definition information in which a part of the data is defined as a data conversion process target for the data of each field of the personal data according to the data format of the field. The data conversion unit converts the personal data stored in the personal data storage unit based on the conversion rule definition information, and generates the test data. The consistency check means verifies the presence or absence of the same item as the test data item included in the conversion rule definition information before registration already generated by the conversion rule definition means during the definition of the conversion rule, and Verify whether conversion rules are identical.

本願第6の発明は、コンピュータにより実際の個人データに基きテストデータを作成する、テストデータ生成システムのテストデータ管理プログラムであって、次の構成を採るもの提供する。
即ち、このテストデータ生成システムのテストデータ管理プログラムは、コンピュータに導入されて、テストデータ管理装置1と、実際の個人データを用いる業務用の第1データ処理装置2と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置3とを備え、当該テストデータ管理装置1が、上記テストデータ生成のためのルールを定義する変換ルール定義手段と、テストデータ生成の指令を受付ける生成指令受付手段とを備え、当該第1データ処理装置2が、上記個人データを格納する個人データ格納手段と、定義された変換ルールを登録する変換ルール格納手段と、上記個人データから架空のデータをテストデータとして生成するデータ変換手段とを備え、当該テストデータ管理装置1が、上記の変換ルール定義手段にて定義した変換ルールを第1データ処理装置2の上記変換ルール格納手段に登録するテストデータ生成システムを構築する。
このプログラムは、テストデータ管理装置1の生成指令受付手段にてテストデータ生成の指令を受付けることにより、上記データ変換手段を以って、上記個人データ格納手段の個人データを、上記変換ルール格納手段に登録された変換ルールに基いて変換させ、生成したテストデータを第2データ処理装置3に転送させるものであることを特徴とする。
A sixth invention of the present application provides a test data management program for a test data generation system for creating test data based on actual personal data by a computer, which has the following configuration.
That is, the test data management program of this test data generation system is installed in a computer, and the test data management device 1, the business first data processing device 2 that uses actual personal data, and the test data are used as data. A test second data processing device 3 that performs processing, and the test data management device 1 generates a conversion rule defining means for defining a rule for generating the test data, and a generation command for receiving a test data generation command The first data processing device 2 includes a personal data storage unit for storing the personal data, a conversion rule storage unit for registering a defined conversion rule, and a test for imaginary data from the personal data. Data conversion means for generating data, and the test data management device 1 includes the conversion rule definition means described above. Constructing a test data generation system for registering a conversion rule defined in the first data processing apparatus 2 of the conversion rule storing means Te.
The program receives the test data generation command by the generation command reception unit of the test data management device 1, and the personal data stored in the personal data storage unit is converted into the conversion rule storage unit by the data conversion unit. The test data is converted based on the conversion rule registered in (2), and the generated test data is transferred to the second data processing device 3.

本願第7の発明は、上記請求項6のプログラムを記録した記録媒体を提供する。
本願第8の発明は、実際の個人データに基きテストデータを作成する、コンピュータを利用したテストデータ生成方法について、次の構成を採るもの提供する。
即ち、このテストデータ生成方法は、テストデータ管理装置1と、実際の個人データを用いる業務用の第1データ処理装置2と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置3とを用いる。このテストデータ管理装置1は、上記テストデータ生成のためのルールを定義する変換ルール定義手段と、テストデータ生成の指令を受付ける生成指令受付手段とを備えるものであり、上記第1データ処理装置2は、上記個人データを格納する個人データ格納手段と、定義された変換ルールを登録する変換ルール格納手段と、上記個人データから架空のデータをテストデータとして生成するデータ変換手段とを備えるものである。この方法は、上記テストデータ管理装置1により、上記の変換ルール定義手段にて定義した変換ルールを第1データ処理装置2の上記変換ルール格納手段に登録する。そして、テストデータ管理装置の生成指令受付手段がテストデータ生成の指令を受付けることにより、上記第1データ処理装置2の上記データ変換手段によって、上記個人データ格納手段の個人データを、上記変換ルール格納手段に登録された変換ルールに基いて変換し、生成したテストデータを第2データ処理装置3に転送する。
The seventh invention of the present application provides a recording medium on which the program of claim 6 is recorded.
The eighth invention of the present application provides a test data generation method using a computer that creates test data based on actual personal data and has the following configuration.
That is, this test data generation method includes a test data management device 1, a business first data processing device 2 that uses actual personal data, and a test second data processing device that performs data processing using test data. 3 is used. The test data management device 1 includes conversion rule definition means for defining rules for generating the test data, and generation command reception means for receiving a test data generation command. The first data processing device 2 Comprises personal data storage means for storing the personal data, conversion rule storage means for registering a defined conversion rule, and data conversion means for generating fictitious data as test data from the personal data. . In this method, the test data management device 1 registers the conversion rule defined by the conversion rule definition unit in the conversion rule storage unit of the first data processing device 2. Then, when the generation command reception unit of the test data management device receives the test data generation command, the data conversion unit of the first data processing device 2 stores the personal data of the personal data storage unit with the conversion rule. Conversion is performed based on the conversion rule registered in the means, and the generated test data is transferred to the second data processing device 3.

本願第9の発明は、上記本願第1の発明にあって、次の構成を採るテストデータ生成システムを提供する。
即ち、テストデータ管理装置は、変換の対象となる個人データの抽出条件を設定する抽出条件設定手段と、第1データ処理装置の個人データ格納手段を参照し上記抽出条件で抽出される個人データの件数を検出して表示する抽出件数確認手段とを備える。第1データ処理装置は、テストデータ管理装置の抽出条件設定手段にて定めた抽出条件を格納する抽出条件格納手段と、抽出条件格納手段の抽出条件に従って個人データ格納手段から個人データを抽出する抽出手段と、抽出手段が抽出した個人データを格納する抽出データ格納手段とを備える。テストデータ管理装置の生成指令受付手段がテストデータ生成の指令を受付けることにより、上記第1データ処理装置は、上記抽出手段によって個人データ格納手段から個人データを抽出して抽出データ格納手段へ格納した後、抽出データ格納手段に抽出した当該個人データを、データ変換手段によって、上記変換ルール格納手段に登録された変換ルールに基いて変換し、生成したテストデータを第2データ処理装置に転送する。
A ninth invention of the present application is the first invention of the present application, and provides a test data generation system having the following configuration.
That is, the test data management device refers to the extraction condition setting means for setting the extraction condition of the personal data to be converted and the personal data storage means of the first data processing device, and the personal data extracted under the extraction condition. Extraction number confirmation means for detecting and displaying the number of cases is provided. The first data processing apparatus includes an extraction condition storage means for storing the extraction conditions determined by the extraction condition setting means of the test data management apparatus, and an extraction for extracting personal data from the personal data storage means in accordance with the extraction conditions of the extraction condition storage means Means, and extracted data storage means for storing the personal data extracted by the extracting means. When the generation command receiving means of the test data management apparatus receives the test data generation instruction, the first data processing apparatus extracts the personal data from the personal data storage means by the extraction means and stores it in the extracted data storage means. Thereafter, the personal data extracted in the extracted data storage means is converted by the data conversion means based on the conversion rules registered in the conversion rule storage means, and the generated test data is transferred to the second data processing device.

本願第10の発明は、上記本願第1の発明にあって、次の構成を採るテストデータ生成システムを提供する。
即ち、第1データ処理装置は、生成したテストデータを第2データ処理装置に転送したことをテストデータ管理装置へ通知する変換通知手段を備える。テストデータ管理装置は、当該通知を受けて第1データ処理装置がテストデータを生成して第2データ処理装置へ転送したことを表示する、変換確認手段を備える。
また、本願第11の発明では、上記本願第2の発明にあって、第2データ処理装置は、削除通知手段を備え、テストデータ管理装置は、データの削除の記録を表示する削除確認手段を備え、データ削除手段がデータを削除することにより、削除通知手段は、当該データの削除の情報を削除確認手段へ通知するテストデータ生成システムを提供する。
A tenth invention of the present application is the first invention of the present application, and provides a test data generation system having the following configuration.
That is, the first data processing apparatus includes a conversion notification unit that notifies the test data management apparatus that the generated test data has been transferred to the second data processing apparatus. The test data management device includes a conversion confirmation unit that receives the notification and displays that the first data processing device has generated test data and transferred it to the second data processing device.
In the eleventh invention of this application, in the second invention of the present application, the second data processing device comprises a deletion notification means, and the test data management device comprises a deletion confirmation means for displaying a record of data deletion. The deletion notification means provides a test data generation system that notifies the deletion confirmation means of deletion information of the data when the data deletion means deletes the data.

本願第1〜11の発明において、業務用のデータ処理装置(第1データ処理装置)とは別に、テスト用のデータ処理(第2データ処理装置)を設けて、業務用の環境をテスト用の環境と分離すると共に、テストデータ管理装置の指示にて、変換のためのルールの登録(変換プログラムの生成)、及び、実際の個人データからテスト用データ生成のための変換処理までを、実際の個人データが置かれている上記業務用のデータ処理装置上で行うことにより、変換前の個人データをこのような業務用データ処理装置に集中させ、テスト用のデータ処理装置に変換前の個人データが分散することを防止した。即ち、テスト用の処理装置にはテスト用のデータのみ格納し、変換前の個人データがテスト用の処理装置に置かれるのを防止することができる。
これによって、個人データの漏洩を防止し、個人データの機密性を高めた。
このように、本願発明は、前記第1の問題点を解決した。
In the first to eleventh inventions of the present application, a test data processing (second data processing device) is provided separately from the business data processing device (first data processing device), and the business environment is used for testing. In addition to separation from the environment, in accordance with the instructions from the test data management device, registration of rules for conversion (generation of conversion programs) and conversion processing for generating test data from actual personal data By performing on the business data processing device where the personal data is placed, the personal data before conversion is concentrated on such business data processing device, and the personal data before conversion is converted to the test data processing device. Was prevented from dispersing. That is, only the test data is stored in the test processing device, and it is possible to prevent personal data before conversion from being placed in the test processing device.
This prevented the leakage of personal data and increased the confidentiality of personal data.
As described above, the present invention has solved the first problem.

また、本願第2の発明では、第2データ処理装置に転送された、生成後のテストデータについて、有効期限後の廃棄を確実に行えるものとした。これによって、テストデータの漏洩を防止し、テストデータから間接的に個人データが推測される危険を低減させた。
更に、本願第3の発明では、テストデータ管理装置の備える認証手段により、テストデータの生成指令及び第1データ処理装置の参照を当該指令の権限者に制限し、無権限者に個人データが漏洩することを防止した。このような認証により、データ変換ルールの定義の権限者などの、テストデータの生成指令の権限者以外の者に対しても、データの生成指令の権限を制限することができる他、特に、データ変換ルールの定義の権限等と、データの生成指令の権限とを分離することができ、個人情報の漏洩の危険を低減させた。
これによって、本願第3の発明は、前記第2の問題点を解決した。
In the second invention of the present application, the generated test data transferred to the second data processing apparatus can be reliably discarded after the expiration date. This prevented leakage of test data and reduced the risk of personal data being guessed indirectly from test data.
Furthermore, in the third invention of the present application, the authentication means included in the test data management device restricts the test data generation command and the reference to the first data processing device to the authorized person of the command, and personal data leaks to the unauthorized person. To prevent. Such authentication can restrict the authority of data generation commands to those who are not authorized to generate test data, such as those authorized to define data conversion rules. The authority to define conversion rules and the authority to generate data can be separated, reducing the risk of personal information leakage.
Thus, the third invention of the present application has solved the second problem.

更に、本願第4の発明では、上記の認証手段により、変換ルールの定義の参照及び登録を、当該ルール登録の権限者に制限し、無権限者に個人データが漏洩することを防止した。このような認証により、データの生成指令の権限者及びデータ生成指令の依頼者などの、変換ルールの登録の権限者以外の者に対しても、変換ルールの定義の参照及び登録の権限を制限することができる他、特に、データの生成指令の権限及び当該指令の依頼権限等と、データ変換ルールの定義の権限とを分離することができ、個人情報の漏洩の危険を低減させた。
これによって、本願第4の発明は、前記第2の問題点を解決した。
Further, in the fourth invention of the present application, the above-mentioned authentication means restricts the reference and registration of the definition of the conversion rule to the authorized person of the rule registration and prevents personal data from leaking to the unauthorized person. By such authentication, the authority to refer to and define conversion rules is also restricted to persons other than those authorized to register conversion rules, such as data creation command authorized persons and data generation order requesters. In addition, the authority of the data generation command and the request authority of the command can be separated from the authority of defining the data conversion rule, and the risk of leakage of personal information is reduced.
Thus, the fourth invention of the present application has solved the second problem.

本願第5の発明では、整合性チェック手段により、変換ルールの定義中において、変換ルール定義手段が既に生成した登録前の変換ルール定義情報が備えるテストデータ項目と同一の項目の有無を検証し、且つ、上記変換ルール同一性の有無の検証を行うことができる。このため、変換ルールを定義する者は、同一項目が複数のファイル上に存在することを検出することができ、更に、同一項目があることを検出した複数のファイルについて、そのこれらをテスト仕様によっては同一方法でマスキングするなどの整合を容易に図ることができる。
これによって、本願第5の発明は、前記第3の問題点を解決した。
本願第6の発明は、上記システムを実現するテストデータ管理装置を構築する管理プログラムを提供した。
本願第7の発明は、本願第6のプログラムの媒体を提供した。
本願第8の発明は、本願第1に係るシステムによって、実現される方法を提供したものであり、テスト環境と業務環境とを切り離して、個人データを業務環境のみに集中させることにより、テスト環境に実際の個人データが置かれることを防いだ。これによって、漏洩の問題を防ぎ、前記第1の問題を解決した。
In the fifth invention of this application, during the definition of the conversion rule by the consistency check unit, the presence or absence of the same item as the test data item included in the conversion rule definition information before registration already generated by the conversion rule definition unit is verified, In addition, it is possible to verify whether or not the conversion rule is identical. For this reason, the person who defines the conversion rule can detect that the same item exists in a plurality of files. Furthermore, for a plurality of files in which the same item is detected, these are determined by the test specification. Can easily achieve matching such as masking by the same method.
Thus, the fifth invention of the present application has solved the third problem.
The sixth invention of the present application provides a management program for constructing a test data management apparatus that realizes the above system.
The seventh invention of the present application provides a medium for the sixth program of the present application.
The eighth invention of the present application provides a method realized by the system according to the first of the present application, and separates the test environment from the business environment and concentrates the personal data only on the business environment, thereby providing a test environment. To prevent actual personal data from being placed in This prevented the leakage problem and solved the first problem.

本願第9の発明は、テストデータ管理装置において、テストデータ生成のための変換前に、変換対象となる個人データの抽出件数を確認できるものとした。
これにより、顧客に対し、変換前に抽出するデータ件数が適切か否かの確認を行うことができ、変換前に顧客の要望する抽出件数となるように抽出条件を設定し直すことができる。
本願第10の発明は、テストデータ管理装置において、テストデータがいつから第2データ処理装置に置かれたかの確認を行うことができるものとした。
これにより、顧客に対して、テストデータがいつから第2データ処理装置にあるかを容易に示すことができる。
本願第11の発明は、テストデータ管理装置において、テストデータが第2データ処理装置からデータが確実に削除されたことを確認することができる。
これにより、顧客に対して、テストデータの削除を容易に確認させることができる。
According to the ninth aspect of the present invention, the test data management apparatus can confirm the number of extractions of personal data to be converted before conversion for test data generation.
Thereby, it is possible to confirm whether or not the number of data to be extracted before conversion is appropriate for the customer, and the extraction condition can be reset so that the number of extractions desired by the customer before conversion is set.
In the tenth invention of the present application, in the test data management device, it is possible to confirm when the test data has been placed in the second data processing device.
Thereby, it is possible to easily indicate to the customer when the test data is in the second data processing apparatus.
In the eleventh aspect of the present invention, in the test data management apparatus, the test data can confirm that the data has been reliably deleted from the second data processing apparatus.
As a result, the customer can easily confirm the deletion of the test data.

以下、図面を参照しつつ、本願発明の好ましい実施の形態について、説明する。
図1〜図10へ本願発明の一実施の形態を示す。
図1は、本願発明に係るシステムのシステム構成を示す説明図である。図2(A)は認証手段が参照する認証テーブルの説明図であり、図2(B)はテスト要求項目テーブルのレイアウトを示す説明図である。図3(A)はマスキング対象項目一覧テーブルを示す説明図であり、図3(B)は依頼テーブル(テストデータ作成指示テーブル)の説明図である。図4は、テストデータ仕様登録(変換ルール定義受付)画面の説明図である。図5は、変換ルールの登録のフローを示す説明図である。図6は、テストデータ作成指令受付手段が備えるインターフェス画面の説明図である。図7は、テストデータの作成の依頼のフローを示す説明図である。図8は、テストデータ生成指令のインターフェイス画面の説明図である。図9は、テストデータ生成のフローを示す説明図である。また、図10は、テストデータ管理装置1の削除手段の作動のフローを示す説明図である。
Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
1 to 10 show an embodiment of the present invention.
FIG. 1 is an explanatory diagram showing a system configuration of a system according to the present invention. FIG. 2A is an explanatory diagram of an authentication table referred to by the authentication means, and FIG. 2B is an explanatory diagram showing a layout of a test request item table. FIG. 3A is an explanatory diagram showing a masking target item list table, and FIG. 3B is an explanatory diagram of a request table (test data creation instruction table). FIG. 4 is an explanatory diagram of a test data specification registration (conversion rule definition acceptance) screen. FIG. 5 is an explanatory diagram showing the flow of registration of conversion rules. FIG. 6 is an explanatory diagram of an interface screen provided in the test data creation command receiving means. FIG. 7 is an explanatory diagram showing a flow of a request for creating test data. FIG. 8 is an explanatory diagram of an interface screen for a test data generation command. FIG. 9 is an explanatory diagram showing a flow of test data generation. FIG. 10 is an explanatory diagram showing an operation flow of the deleting means of the test data management apparatus 1.

1.システムの概要
本願発明に係るテストデータ生成システムは、コンピュータを利用して、実際の個人データに基き架空のテストデータを作成するものであり、実際の個人データを用いる業務用のコンピュータ(第1データ処理装置2)と、当該業務用のコンピュータと別個独立したテスト用のコンピュータ(第2データ処理装置3)を設けて、管理コンピュータ(テストデータ管理装置1)の管理下、テストデータである架空データの生成(変換)までを、実際の個人データが置かれている業務用のコンピュータ上で行い、生成された架空のテストデータのみをテスト用のコンピュータに渡すものである。
1. System Overview A test data generation system according to the present invention uses a computer to create fictitious test data based on actual personal data. A business computer (first data) that uses actual personal data. A processing device 2) and a test computer (second data processing device 3) that is independent of the business computer, and fictitious data that is test data under the management of the management computer (test data management device 1) Is generated on a business computer where actual personal data is placed, and only the generated fictitious test data is passed to the test computer.

このシステムは、テスト依頼者A、ルール定義者B及びテストデータ生成指令者Cによって運用される。
テスト依頼者Aは、テスト実施担当者であり、例えば、上記第2データ処理装置3(テスト用コンピュータ)の管理者である。
上記のルール定義者Bは、上記テストデータ管理装置1(管理コンピュータ)の管理者であり、例えばプロダクトマネージャーといった、顧客(個人データ中の隠す項目を要求する者)との窓口となる者である。
テストデータ生成指令者Cは、上記第1データ処理装置2(業務用のコンピュータ)の管理者或いは操作者であり、実際の個人データに接することができる者である。
以下、テスト依頼者Aを単に依頼者Aと、ルール定義者Bを単に定義者Bと、テストデータ生成指令者Cを単に指令者Cと呼ぶ。
ここで、上記三者を中心とする、全体の作業の流れについて簡単に説明する。
i)仕様要求
先ず、依頼者Aにおいて、管理する上記第2データ処理装置3(テスト用コンピュータ)を用いて行う、テストの要求(〜のような内容のテストが行いたい)が生じた場合、定義者Bにその旨(データに盛り込む項目を)通知する。
依頼者Aにおける当該「仕様」というのは、テストデータに含まれる項目のことである(変換ルールの仕様を指すものではない)。
ii)ルールの定義と登録
定義者Bは、テストデータ管理手段1にて、依頼者Aの上記仕様要求に基き、依頼者Aから要求のあったテストデータの必要項目について、架空のデータとして生成するための変換ルールを定義する。この変換ルールの定義とは、変換プログラムを作成することである。定義されたルールは、定義者Bによって、第1データ処理装置2に登録される。
iii )登録済通知
上記の変換ルールの登録が行われたことが、指令者C及び依頼者Aに通知される。
iv)テストデータ作成依頼
上記の通知にて、所望のテストデータの生成が可能となったことを知った依頼者Aは、指令者Cにテストデータの生成を依頼する。
v)テストデータ生成
上記の依頼を受けた指令者Cは、第1データ処理装置2上で、登録(定義)された変換ルール(変換プログラム)を用いて、第1データ処理装置2が保有する実際の個人データを変換して、架空のテストデータを生成し、第2データ処理装置3へ転送する。
以上のi)〜v)が上記A〜C間の作業の概略である。
そして、本願発明に係るシステムは、少なくとも、上記のii)ルールの定義と登録、iv)テストデータ作成依頼、及び、v)テストデータ生成を担う。
This system is operated by a test client A, a rule definer B, and a test data generation commander C.
The test requester A is a person in charge of test execution, for example, an administrator of the second data processing device 3 (test computer).
The rule definer B is an administrator of the test data management apparatus 1 (management computer), and is a person who serves as a contact point with a customer (a person who requests an item to be hidden in personal data) such as a product manager. .
The test data generation commander C is an administrator or operator of the first data processing apparatus 2 (business computer) and is a person who can contact actual personal data.
Hereinafter, the test requester A is simply called the requester A, the rule definer B is simply called the definer B, and the test data generation commander C is simply called the commander C.
Here, the overall work flow centered on the above three will be briefly described.
i) Specification request First, in the case where the requester A makes a request for a test using the second data processing device 3 (test computer) to be managed (i.e., wants to perform a test with the contents described above), Notify the definer B (items to be included in the data).
The “specification” in the requester A is an item included in the test data (not the specification of the conversion rule).
ii) Definition and registration of rules In the test data management means 1, the definer B generates, as fictitious data, necessary items of test data requested by the client A based on the above-mentioned specification request of the client A Define conversion rules for The definition of the conversion rule is to create a conversion program. The defined rule is registered in the first data processing apparatus 2 by the definer B.
iii) Notification of registration The commander C and the client A are notified that the above conversion rule has been registered.
iv) Test data creation request Client A who knows that generation of desired test data can be generated by the above notification requests commander C to generate test data.
v) Test data generation The commander C who receives the above request uses the conversion rule (conversion program) registered (defined) on the first data processing device 2 to be held by the first data processing device 2. The actual personal data is converted to generate fictitious test data, which is transferred to the second data processing device 3.
The above i) to v) are the outline of the work between the above A to C.
The system according to the present invention is responsible for at least ii) rule definition and registration, iv) test data creation request, and v) test data generation.

2.システム構成
図1に示す通り、このテストデータ生成システムは、テストデータ管理装置1と、実際の個人データを用いる業務用の第1データ処理装置2と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置3とを備える。
2. System Configuration As shown in FIG. 1, this test data generation system includes a test data management device 1, a business first data processing device 2 that uses actual personal data, and a test data processor that performs data processing using test data. The second data processing device 3 is provided.

テストデータ管理装置1は、テストデータの生成の依頼を受付ける依頼受付手段11と、テストデータ生成のためのルールを定義する変換ルール定義手段12と、当該定義の指令を受付ける定義指令受付手段13と、テーブル格納手段14と、整合性チェック手段15と、テストデータ生成の指令を受付ける生成指令受付手段16と、認証手段17と、データ削除手段18と、時期管理手段19とを備えるコンピュータである。テストデータ管理装置1の上記テーブル格納手段14は、上記図2(A)へ示す認証テーブルの格納部と、上記図2(B)へ示すテーブルレイアウトの格納部と、図3(A)へ示すマスキング対象項目一覧テーブルの格納部と、図3(B)へ依頼テーブル(テストデータ作成指示テーブル)の格納部を備える(各格納部自体の図示は省略する)。   The test data management apparatus 1 includes a request receiving unit 11 that receives a request for generating test data, a conversion rule defining unit 12 that defines a rule for generating test data, and a definition command receiving unit 13 that receives a command for the definition. The computer includes a table storage unit 14, a consistency check unit 15, a generation command reception unit 16 that receives a test data generation command, an authentication unit 17, a data deletion unit 18, and a time management unit 19. The table storage means 14 of the test data management apparatus 1 includes an authentication table storage unit shown in FIG. 2A, a table layout storage unit shown in FIG. 2B, and FIG. 3A. A masking target item list table storage unit and a request table (test data creation instruction table) storage unit are provided in FIG. 3B (illustration of each storage unit itself is omitted).

第1データ処理装置2は、上記個人データを格納する個人データ格納手段21と、定義された変換ルールを登録する変換ルール格納手段22と、上記個人データから架空のデータをテストデータとして生成するデータ変換手段23とを備えるコンピュータである。
第2データ処理装置3は、テストデータ格納手段31を備えるコンピュータである。
上記各装置1〜3のデータの格納手段は、ハードディスクその他の磁気ディスクといったデータの記憶装置である。
The first data processing device 2 includes personal data storage means 21 for storing the personal data, conversion rule storage means 22 for registering a defined conversion rule, and data for generating fictitious data as test data from the personal data It is a computer comprising conversion means 23.
The second data processing device 3 is a computer provided with test data storage means 31.
The data storage means of each of the devices 1 to 3 is a data storage device such as a hard disk or other magnetic disk.

上記のテストデータ管理装置1と、第1データ処理装置2と、第2データ処理装置3とは、LAN或いはWANなどのネットワークにて接続されており、当該3つの装置の間において、以下に説明する、必要な指令や、データの送受信が行える。
上記の依頼者Aと定義者Bと指令者Cは、何れも、テストデータ管理装置1を通じて、このシステムを運用し利用することができる。
図1において、一点鎖線で描かれた矢印が依頼者Aの指令系統を示し、白抜きで描かれた矢印が定義者Bの指令系統を示し、二点鎖線で描かれた矢印が指令者Cの指令系統を示し、実線で描かれた矢印が生成データの移動方向を示し、点線で描かれた矢印が生成データの削除指令系統を示す。
この実施の形態において、依頼者Aと定義者Bと指令者Cとは、何れも夫々の端末コンピュータから、テストデータ管理装置1へアクセスする。
The test data management device 1, the first data processing device 2, and the second data processing device 3 are connected by a network such as a LAN or a WAN, and will be described below between the three devices. The necessary commands and data can be sent and received.
The client A, the definer B, and the commander C can all use and operate this system through the test data management device 1.
In FIG. 1, an arrow drawn with a one-dot chain line indicates the command system of the client A, an arrow drawn with white indicates a command system of the definer B, and an arrow drawn with a two-dot chain line indicates the commander C The arrow drawn with a solid line indicates the movement direction of the generated data, and the arrow drawn with a dotted line shows the deletion command system for the generated data.
In this embodiment, the requester A, the definer B, and the commander C all access the test data management apparatus 1 from their terminal computers.

3.システム運用
以下、システムの具体的な運用に則して、各部の働きについて説明する。
3−1)変換ルールの定義とそのプログラムの登録
これは、前述の1.システムの概要のii)ルールの定義と登録に該当する。
定義者Bは、テストデータ管理装置1の定義指令受付手段13にアクセスする。このとき、定義指令受付手段13は、認証手段17によって、アクセスしてきた者が変換ルールの定義を行う権限を有する定義者Bか否かの認証を行う。
具体的には、定義指令受付手段13は、認証手段17により、当該定義者BにIDやパスワードの入力を求める。定義者Bは、変換ルールの定義を行う権限を有する者に事前に与えられたIDやパスワードの入力を行う。尚、認証手段は、例えばバイオメトリックス認証などの、周知の他の方法を用い、或いは当該他の方法を上記と併用するものであっても実施可能である。ここでは、社員番号をIDとして、認証を行う。
3. System operation Below is a description of the function of each part in accordance with the specific operation of the system.
3-1) Definition of conversion rule and registration of the program It corresponds to ii) rule definition and registration in the system overview.
The definer B accesses the definition command receiving means 13 of the test data management device 1. At this time, the definition command accepting unit 13 authenticates by the authenticating unit 17 whether or not the accessing person is the definer B who has the authority to define the conversion rule.
Specifically, the definition command accepting unit 13 uses the authentication unit 17 to request the definer B to input an ID or password. The definer B inputs an ID or password given in advance to a person who has the authority to define the conversion rule. It should be noted that the authentication means can be implemented by using another known method such as biometrics authentication or using the other method in combination with the above. Here, authentication is performed using the employee number as an ID.

先ず、上記の認証手段17の具体例について説明する。
上記の認証手段17は、テーブル格納部14が格納している、図2(A)へ示す認証テーブルを参照して、認証を行う。
上記の認証テーブルは、その最上段に示す通り、左から「社員番号」、「テストデータ仕様登録」、「テストデータ作成指示」、「処理実行」の項目を備える。
上記の「テストデータ仕様登録」項目は変換ルールの定義の権限の有無を示しており、○は当該定義の権限を有し、×は当該定義の権限を有しないことを示す。
上記の「テストデータ作成指示」項目は指令者Cに対してテストデータの生成を依頼する権限の有無を示しており、○は当該依頼の権限を有し、×は当該依頼の権限を有しないことを示す。
上記の「処理実行」項目は、第1データ処理装置2のデータ変換手段2に対する、テストデータ生成の指令の権限の有無を示しており、○は当該指令の権限を有し、×は当該指令の権限を有しないことを示す。
First, a specific example of the authentication unit 17 will be described.
The authentication means 17 performs authentication with reference to the authentication table shown in FIG. 2A stored in the table storage unit 14.
The authentication table includes items of “employee number”, “test data specification registration”, “test data creation instruction”, and “process execution” from the left as shown in the uppermost row.
The item “Register Test Data Specification” indicates whether or not there is an authority to define the conversion rule, ○ indicates that the user has the authority for the definition, and X indicates that the user does not have the authority for the definition.
The “test data creation instruction” item indicates whether or not the commander C has the authority to request the generation of test data. ○ indicates the authority for the request, and × indicates no authority for the request. It shows that.
The “Process Execution” item indicates whether or not the data conversion means 2 of the first data processing device 2 has the authority to generate a test data command, ○ indicates the authority of the command, and X indicates the command. Indicates that the user has no authority.

上記の依頼者Aには、指令者Cに対してテストデータの生成を依頼する権限のみ与えられ、変換ルールの定義の権限及びテストデータ生成の指令の権限は与えられない。従って、依頼者Aであれば、「テストデータ作成指示」項目のみ○であり、「テストデータ仕様登録」及び「処理実行」の項目は×である。
上記の定義者Bには、指令者Cに対してテストデータの生成を依頼する権限及び変換ルールの定義の権限を与えられ、テストデータ生成の指令の権限は与えられない。従って、定義者Bであれば、「テストデータ作成指示」及び「テストデータ仕様登録」の項目は○であり、「処理実行」の項目は×である。
上記の指令者Cは、テストデータ生成の指令の権限のみ与えられ、変換ルールの定義の権限及びテストデータ生成の指令の権限は与えられず、また、テストデータの生成を依頼する権限は不要である。従って、指令者Cであれば、「処理実行」項目のみ○であり、「テストデータ仕様登録」及び「テストデータ作成指示」の項目は×である。
The requester A is given only the authority to request the commander C to generate test data, and is not given the authority to define conversion rules and the command to generate test data. Therefore, for the client A, only the “test data creation instruction” item is ○, and the “test data specification registration” and “process execution” items are “x”.
The definer B is given the authority to request the commander C to generate test data and the authority to define the conversion rule, but not the command to generate test data. Therefore, for the definer B, the items of “test data creation instruction” and “test data specification registration” are ◯, and the item of “process execution” is x.
The commander C is given only the authority to generate test data, is not authorized to define conversion rules, and has no authority to generate test data, and does not need the authority to request test data generation. is there. Therefore, for the commander C, only the “process execution” item is ○, and the “test data specification registration” and “test data creation instruction” items are “x”.

図2(A)において、社員番号100001を有する者は、「テストデータ作成指示」及び「テストデータ仕様登録」の項目が○であり、他は×なので、定義者Bとして認証されることを示している。また、社員番号100002を有する者は、「テストデータ作成指示」の項目が○であり、他は×なので、依頼者Aとして認証されることを示している。更に社員番号100003を有する者は、「処理実行」の項目が○であり、他は×なので、指令者Cとして認証されることを示している。
認証手段17は、このようなテーブルを参照して、上記の認証を行うことにより、依頼者Aに対して、変換ルールの参照や定義及び第1データ処理装置2に対するテストデータ生成の指令を禁じ、定義者Bに対して、第1データ処理装置2に対するテストデータ生成の指令を禁じ、指令者Cに対して、変換ルールの参照や定義、登録を禁ずる。
即ち、認証手段17は、上記のアクセス制御(アクセス制限)を行うことによって、システム運用者(A〜C)以外の者のシステムへのアクセスを禁ずると共に、依頼者A、定義者B、指令者Cのシステム運用上の権限の分離を実現する。
In FIG. 2A, the person having the employee number 100001 is authenticated as the definer B because the items of “test data creation instruction” and “test data specification registration” are ○ and the others are “x”. ing. Further, the person having the employee number 100002 is authenticated as the client A because the item of “test data creation instruction” is ○ and the others are ×. Further, the person having the employee number 100003 is authenticated as the commander C because the item “execution of processing” is “◯” and the others are “x”.
The authentication unit 17 refers to such a table and performs the above-described authentication, thereby prohibiting the requester A from referring to or defining the conversion rule and to instruct the first data processing device 2 to generate test data. , For the definer B, the test data generation command to the first data processing device 2 is prohibited, and the commander C is prohibited from referring to, defining, and registering the conversion rule.
That is, the authentication unit 17 prohibits access to the system by a person other than the system operator (A to C) by performing the above access control (access restriction), and the requester A, the definer B, and the commander. The separation of authority in C system operation is realized.

従って、上記において、定義者Bは、定義指令受付手段13を通じて上記の認証手段17に、社員番号を入力する。認証手段17は、上記の認証テーブルを照合して、定義者Bに、以降のテストデータ管理装置1の定義指令受付手段13を通じた、変換ルール定義及び当該変換ルールの定義に必要な参照、定義したルールの登録の作業を許可する。   Therefore, in the above description, the definer B inputs the employee number to the authentication unit 17 through the definition command receiving unit 13. The authenticating means 17 collates the above authentication table, and sends a definition rule to the definer B through the definition command accepting means 13 of the test data management apparatus 1 and the reference and definition necessary for defining the conversion rule. Allow the rule registration work.

次に、認証を受けた定義者Bは、定義指令受付手段13を通じて、変換ルール定義手段12により、テーブル格納手段14のマスキング対象項目一覧テーブルの格納部内に、変換ルール定義に必要なテーブル(マスキング対象項目一覧テーブル)を作成し、更新する。
テーブル格納手段14は、図2(B)へ示すテーブルレイアウトのデータベースを格納している。このデータベースは、依頼者Aが望むテスト項目が示されたものであり、依頼者Aからの依頼前に、或いは依頼と共に、定義者Bに提供され、上記の通り、テーブル格納手段14(のテーブルレイアウトの格納部)へ格納されているのである。
図2(B)へ示す通り、テーブル格納手段14の上記データベースは、依頼者Aがテストを望む項目を保持する。但し、当該データベースが保持するのは、例えば「申込者氏名」(コード名「MKNSMI」)や「申込者住所」(コード名「MKNJUS」)等の項目であり、申込者の実氏名やその実住所のデータを持つものではなく、変換ルールを定める対象を特定するのに必要な項目のみを保持しているのである。
この図2(B)に示す例では、テーブルレイアウトのデータベースは、「完了者マスター」という名称(コード名「RBEMO」)のテーブルと、「契約マスター」という名称(コード名「RCC1A」)のテーブルの二種のテーブルを既に保有している。
Next, the definer B who has been authenticated, through the definition command accepting means 13, uses the conversion rule defining means 12 to store the table (masking) required for the conversion rule definition in the masking target item list table storage section of the table storing means 14. Create and update target item list table).
The table storage unit 14 stores a table layout database shown in FIG. This database shows the test items desired by the client A, and is provided to the definer B before or together with the request from the client A. As described above, the table of the table storage unit 14 ( Layout storage section).
As shown in FIG. 2B, the database of the table storage unit 14 holds items that the client A desires to test. However, the database holds items such as “applicant name” (code name “MKNSMI”) and “applicant address” (code name “MKNJUS”). It holds only the items necessary to specify the target for which the conversion rule is set.
In the example shown in FIG. 2B, the table layout database includes a table with a name of “completer master” (code name “RBEMO”) and a table with a name of “contract master” (code name “RCC1A”). We already have two kinds of tables.

変換ルール定義手段12は、定義指令受付手段13を通じて、定義者Bに対して、図4へ示す定義支援画面(定義支援インターフェイス)を提供する。
定義者Bは、この図4に示す入力画面(定義支援画面)を利用して、図3(A)へ示すマスキング対象項目一覧テーブルを作成する。
この定義支援画面は、図4へ示す通り、テーブル格納手段14に格納されている上記のテスト項目のテーブルレイアウト(図2(B))からマスキング対象項目一覧テーブル(図3(A))を作成しようとするテーブルレイアウトを選択する選択受付部aと、選択したテーブルレイアウトが有する項目を表示し変換ルールの入力を受付ける入力部bと、定義(入力)の完了の指示を受付ける完了受付部cとを有する。
The conversion rule definition means 12 provides the definition support screen (definition support interface) shown in FIG.
The definer B creates a masking target item list table shown in FIG. 3A using the input screen (definition support screen) shown in FIG.
As shown in FIG. 4, this definition support screen creates a masking item list table (FIG. 3A) from the test item table layout (FIG. 2B) stored in the table storage means 14. A selection receiving unit a that selects a table layout to be attempted; an input unit b that displays items included in the selected table layout and receives an input of a conversion rule; and a completion receiving unit c that receives an instruction to complete a definition (input) Have

ここで変換ルール定義手段12にて定義可能な変換ルールの例について説明する。
先ず、マスキングの方法について説明すると、第1のマスキング方法として、マスキング前のデータとマスキング後のデータを一対一に対応させる方法がある。この第1の方法は、項目がユニークなキーデータ、例えば申込人番号などの場合に適用される。
この第1の方法は、具体的には、0〜9の10個の文字を変換する場合、当該0〜9の夫々を当該10個の文字を用い、変換後の文字間において重複がないように置き換えるテーブルを採用して変換を行うものである。このテーブルは、例えば、1を7へ、2を4へ、3を5へ、4を3へ、5を1へ、6を9へ、7を2へ、8を0へ、9を8へ、0を6へ、夫々置き換えることを定める。
第2のマスキング方法として、マスキング前のデータとマスキング後のデータをN(複数)対1に対応させる方法である。
第2の方法は、具体的には、上記変換前の0〜9の10個の文字を変換する場合、当該0〜9の夫々を当該10個の文字を用い、変換後の文字間において重複を許して置き換えるテーブルを採用し、当該テーブルにて変換を行うものである。
例えばこの場合、1を2へ、2を3へ、3を3へ、4を2へ、5を1へ、6を1へ、7を2へ、8を3へ、9を1へ、0を0へ、置き換えることを定める。
これは、例えば電話番号について、市外局番のみを識別することができればよい場合などに採用することができる。
また、不要であれば、このようなマスキングをしないことを選択することもできるものとする。
図4の画面の入力部bの「マスキング方法」の項目の各欄において、「1:1」は、上記第1のマスキング方法を、「N:1」は上記第2のマスキング方法を採用することを示し、「無」はマスキングしないことを示している。
Here, an example of conversion rules that can be defined by the conversion rule definition means 12 will be described.
First, a masking method will be described. As a first masking method, there is a method in which data before masking and data after masking are made to correspond one-to-one. This first method is applied when the item is unique key data such as an applicant number.
Specifically, in the first method, when 10 characters 0 to 9 are converted, the 10 characters are used for each of 0 to 9 so that there is no overlap between the converted characters. Conversion is performed by using a table replaced with. This table is, for example, 1 to 7, 2 to 4, 3 to 5, 4 to 3, 5 to 1, 6 to 9, 7 to 2, 8 to 0, 9 to 8 , 0 is replaced with 6, respectively.
As a second masking method, the data before masking and the data after masking are made to correspond to N (plurality) one-to-one.
Specifically, in the second method, when 10 characters from 0 to 9 before the conversion are converted, each of 0 to 9 is used for the 10 characters and overlapped between the converted characters. A table that replaces with permission is adopted, and conversion is performed using the table.
For example, in this case, 1 to 2, 2 to 3, 3 to 3, 4 to 2, 5 to 1, 6 to 1, 7 to 2, 8 to 3, 9 to 1, 0 To replace 0 with 0.
This can be employed, for example, when it is sufficient to identify only the area code for the telephone number.
Further, if not required, it can be selected not to perform such masking.
In each column of the item “masking method” of the input section b of FIG. 4, “1: 1” adopts the first masking method, and “N: 1” adopts the second masking method. "None" indicates that no masking is performed.

更に、変換ルール定義手段12は、マスキングの位置情報の指定についても指定することができる。1文字1バイトとして、例えば、4バイト目から20バイト目をマスキングすると指定すれば、変換前の住所「大阪市西区新町1−5−8」について、「大阪市○○○○○○○○○」というように「大阪市」より後の住所については表示しないようにすることができる。
図4の画面の「FROM」項目は、マスキングの先頭の位置を示し、「TO」項目はマスキングの末尾の位置を示している。このような(「FROM」項目の設定による)マスキングの先頭の位置の指定及び、(「TO」項目の設定による)マスキングの末尾の位置の指定により、マスキング位置の指定を行うことができる。
ここでいうマスキングとは、マスク(目隠し)する場合と、マスクせずに別のデータに書き換える場合(上記の一対一の変換やN:1の変換)の双方を含む。また、架空データの「架空」についても、上記の書換えと共にマスキングも含む。
また架空データへの変換ルールの定義の方法は、上記の通り変換テーブルを用いるものに限定するものではなく、周知の他の手段(定義プログラム)を採用するものであっても実施可能である。例えば、特許文献3に示す乱数発生機(プログラム)を用いるものであっても実施可能である。
Furthermore, the conversion rule definition means 12 can also specify the designation of masking position information. For example, if it is specified that the 4th to 20th bytes are masked as 1 byte per character, the address “Osaka City ○○○○○○○ It is possible to prevent the address after “Osaka City” from being displayed.
The “FROM” item on the screen of FIG. 4 indicates the top position of masking, and the “TO” item indicates the end position of masking. The masking position can be specified by specifying the top position of masking (by setting the “FROM” item) and specifying the end position of masking (by setting the “TO” item).
Masking here includes both masking (blindfolding) and rewriting to another data without masking (the above-mentioned one-to-one conversion and N: 1 conversion). In addition, “imaginary” of fictitious data includes masking as well as the above rewriting.
Further, the method of defining the conversion rule to the fictitious data is not limited to the method using the conversion table as described above, and can be implemented even by using other known means (definition program). For example, the present invention can be implemented even using a random number generator (program) disclosed in Patent Document 3.

定義者Bは、上記図4に示す定義支援画面により、各項目を設定し、変換ルールの定義を行う。
変換ルール定義手段12は、このようなマスキングルールの入力を受付け、図3へ示すマスキング対象項目一覧テーブルを作成し、テーブル格納手段14へ格納する。
The definer B sets each item and defines a conversion rule on the definition support screen shown in FIG.
The conversion rule definition means 12 accepts such masking rule input, creates a masking target item list table shown in FIG. 3, and stores it in the table storage means 14.

以下、上記のマスキング対象項目一覧テーブルの作成即ち変換ルールの定義から、変換ルールの登録までの一連の工程を、図5へ示す。
この変換ルール定義及びその登録工程は、図5へ示す通り、変換ルールの受付ステップ101と、マスキング対象項目読込みステップ102と、整合性チェックステップ103と、警告表示ステップ104と、修正受付ステップ105と、マスキング対象登録ステップ106と、変換ルール生成ステップ107と、変換ルール登録ステップ108とを遂行するものである。
FIG. 5 shows a series of steps from the creation of the masking target item list table, that is, the conversion rule definition to the conversion rule registration.
As shown in FIG. 5, the conversion rule definition and its registration process are as follows: conversion rule reception step 101, masking target item reading step 102, consistency check step 103, warning display step 104, correction reception step 105, The masking target registration step 106, the conversion rule generation step 107, and the conversion rule registration step 108 are performed.

以下、上記の工程について順に説明する。
上記の変換ルールの受付ステップ101にて、変換ルール定義手段12は、変換ルール登録工程の開始の指示を受付ける。
当初は、図2 (B) へ示すデータベースから、定義された変換ルールは何もない。上記のデータベースの例に従うと、「完了者マスター」についてのマスキング対象項目一覧テーブルを作成しテーブル格納手段14に格納した後、「契約マスター」についてのマスキング対象項目一覧テーブルを作成して、上記テーブル格納手段14中のマスキング対象項目一覧テーブルへ加えることになる(図3(A))。
Hereinafter, the above steps will be described in order.
In the conversion rule receiving step 101, the conversion rule defining means 12 receives an instruction to start the conversion rule registration process.
Initially, there is no conversion rule defined from the database shown in FIG. According to the above database example, a masking target item list table for “completer master” is created and stored in the table storage means 14, and then a masking target item list table for “contract master” is created. This is added to the masking target item list table in the storage means 14 (FIG. 3A).

ここでは、先ず、既に「完了者マスター」についてのマスキング対象項目一覧テーブルが作成されているものとし、「契約マスター」についてのマスキング対象項目一覧テーブルを作成するものとして説明する。
変換ルール定義手段12は、図4に示す支援画面を通じて、テーブル格納手段14に置かれている上記図2(B)のデータベースのテーブルを参照して、必要な情報を定義者Bに提供して、マスキング対象項目一覧テーブルの作成を支援する。
Here, first, it is assumed that a masking target item list table for “completer master” has already been created, and a masking target item list table for “contract master” is created.
The conversion rule definition means 12 provides the necessary information to the definer B by referring to the database table of FIG. 2 (B) placed in the table storage means 14 through the support screen shown in FIG. Supports creation of masking item list table.

具体的には、定義者Bは、図4に示す画面上のテーブル名選択ボックスaにて、作成するマスキング対象項目一覧テーブルのテーブル名をデータベースのテーブル名から選択することができる。選択された名称にて、新たにマスキング対象項目一覧テーブルが作成される。ここでは、マスキング対象項目一覧テーブルの名称として「契約マスター」を選択することができる。
変換ルール定義手段12は、上記「契約マスター」の選択により、図4に示す通り、図3(A)のデータベースのテーブルを参照して、「契約マスター」の各項目を備えたテーブル入力表(入力部b)を表示する。この表示された項目に対して、定義者Bは、必要に応じて、マスキング方法及びマスキング範囲を「マスキング方法」の欄、「FROM」及び「TO」欄を入力する。
Specifically, the definer B can select the table name of the masking target item list table to be created from the table names in the database using the table name selection box a on the screen shown in FIG. A masking target item list table is newly created with the selected name. Here, “contract master” can be selected as the name of the masking target item list table.
As shown in FIG. 4, the conversion rule definition means 12 refers to the database table in FIG. The input part b) is displayed. For this displayed item, definer B inputs the masking method and masking range in the “masking method” column, “FROM” and “TO” columns as necessary.

そして、変換ルール定義手段12は、図4に示す支援画面の「登録」ボタン(完了受付部c)の操作を受付けるものであり、上記のマスキングのルール定義の作業が一通り終了すれば、定義者Bは、図4の画面の「登録」ボタンを押す(実際には、マウスなどの入力デバイスによりカーソル位置を上記ボタンに合わせてクリックするなどの方法にてボタン操作を行う)。定義者Bによるこのボタン(完了受付部c)の操作によって、変換ルール定義手段12に対する上記マスキングルール(変換ルール)の定義がなされ、次のマスキング対象項目読込みステップ102へ移行する。
このステップ102において、変換ルール定義手段12は、テーブル格納手段14中に既に格納されているマスキング対象項目テーブルを読み込む。ここでは既に格納されている「完了者マスター」のマスキング対象項目テーブルがテーブル格納手段14から変換ルール定義手段12に読み込まれることになる。
Then, the conversion rule definition means 12 accepts the operation of the “Register” button (completion acceptance unit c) on the support screen shown in FIG. 4. If the above masking rule definition work is completed, the conversion rule definition means 12 The person B presses the “Register” button on the screen of FIG. 4 (actually, the button is operated by a method such as clicking the cursor position on the above button with an input device such as a mouse). By the operation of this button (completion acceptance unit c) by the definer B, the masking rule (conversion rule) is defined for the conversion rule defining means 12, and the process proceeds to the next masking target item reading step 102.
In this step 102, the conversion rule definition unit 12 reads the masking target item table already stored in the table storage unit 14. Here, the masking target item table of the “completer master” already stored is read from the table storage unit 14 into the conversion rule definition unit 12.

そして、次の整合性チェックステップ103に移行する。このステップ103において、整合性チェック手段15は、上記にて読み込まれたマスキング対象項目テーブル、即ち「完了者マスター」のマスキング対象項目テーブルと、上記にて定義されたマスキング対象項目テーブル、即ち「契約マスター」のマスキング対象項目テーブルとを比べ、同一の項目の有無を検証する。この検証により、同一の項目が見つからなければ、変換ルール定義手段12は、処理を自動的に、マスキング対象登録ステップ106へ移行させる。
また、上記において、同一の項目が検出されれば、整合性チェック手段15は、当該項目のマスキングルールについて「完了者マスター」と「契約マスター」のマスキング方法及びマスキング位置の一致・不一致の検証(整合・不整合のチェック)を行う。
整合性チェック手段15の検証の結果、マスキング方法及びマスキング位置が一致すれば(整合していれば)、上記と同様、変換ルール定義手段12は、処理を自動的に、上記ステップ106へ移行させる。
尚、上記の工程では、項目の有無の検証を先に行うものとしたが、逆に、マスキング方法の整合性の検証を先に行うものとしても実施可能である。
Then, the process proceeds to the next consistency check step 103. In step 103, the consistency check means 15 reads the masking target item table read above, that is, the masking target item table of the “completer master”, and the masking target item table defined above, that is, the “contract”. The master table is compared with the masking target item table to verify the presence of the same item. If the same item is not found by this verification, the conversion rule definition unit 12 automatically shifts the process to the masking target registration step 106.
Further, in the above, if the same item is detected, the consistency check unit 15 verifies the masking method of the “completer master” and the “contract master” and the matching / mismatching of the masking position ( Consistency / inconsistency check).
As a result of the verification by the consistency check unit 15, if the masking method and the masking position match (if they match), the conversion rule definition unit 12 automatically shifts the processing to step 106 as described above. .
In the above steps, the presence / absence of the item is verified first, but conversely, it is also possible to verify the consistency of the masking method first.

マスキング方法又はマスキング位置が一致しなければ(不整合であれば)、整合性チェック手段15は、自動的に処理を警告表示ステップ104へ移行させ、警告のメッセージを図4の画面に表示し、また、不整合の項目にマークを付して(例えば色を変えるなどして)表示する。警告後、即ち、警告を知った定義者Bが、上記修正受付ステップ105を遂行する。即ち、警告を見た定義者Bは、整合を図る必要があると判断したときは、定義者Bは整合性チェック手段15に整合性チェックを終了させる。
そして、再び、図4の支援画面で、マスキングルールの修正を行う。必要な整合が取れるまで、上記ステップ101〜105のステップが繰り返される。
ここで、上記のステップ104及び105における処理の、具体例について説明する。
図4において省略するが、定義支援画面は、警告表示部と、修正選択部とを備える。この警告表示部は、整合性チェック手段15による整合性チェックの結果不整合が検出された場合に警告を行う。当該警告表示部は、定義支援画面上にポップアップする警告ウインドウとして実施することができる。上記修正選択部は、警告ウインドウに設けられた修正選択ボタンとして実施することができる。
表示を見た定義者Bが、警告ウインドウの上記修正選択ボタンを押す。
上記の修正選択ボタンの操作は、図5のステップ105における「YES」の選択であり、これにて警告メッセージが消える(警告ウインドウが閉じる)。図5において、ステップ105下の「終了」は、この警告ウィンドウの表示の終了(警告ウインドウが閉じること)を示しており、定義支援画面が、定義者Bの入力作業(定義修正作業)を受付ける状態になることを示している。
変換ルール定義手段12は、警告ウィンドウを閉じた後、整合性チェック手段15が検出した不整合の項目に、上記の通りマークを付して表示する。このように不整合の項目にマークがされて図4の支援画面が表示されることにより、定義者Bは、必要に応じて、項目を修正することが簡単に行える。
修正後、定義者Bが、再度、登録ボタンを押すと、図5に示すステップ101を遂行した状態に戻り、再びステップ102以降の処理が開始される。
If the masking method or the masking position do not match (if they do not match), the consistency check means 15 automatically moves the process to the warning display step 104 and displays a warning message on the screen of FIG. Further, the inconsistent items are displayed with marks (for example, by changing colors). After the warning, that is, the definer B who knows the warning performs the correction receiving step 105. That is, if the definer B who has seen the warning determines that it is necessary to achieve consistency, the definer B causes the consistency check unit 15 to end the consistency check.
Then, the masking rule is corrected again on the support screen of FIG. The above steps 101 to 105 are repeated until necessary alignment is obtained.
Here, a specific example of the processing in steps 104 and 105 will be described.
Although omitted in FIG. 4, the definition support screen includes a warning display unit and a correction selection unit. This warning display unit issues a warning when inconsistency is detected as a result of the consistency check by the consistency check means 15. The warning display unit can be implemented as a warning window that pops up on the definition support screen. The correction selection unit can be implemented as a correction selection button provided in the warning window.
The definer B who sees the display presses the correction selection button in the warning window.
The operation of the above correction selection button is the selection of “YES” in step 105 in FIG. 5, and the warning message disappears (the warning window is closed). In FIG. 5, “End” under step 105 indicates the end of the display of the warning window (the warning window is closed), and the definition support screen accepts the input work (definition correction work) of the definer B. It shows that it will be in a state.
After closing the warning window, the conversion rule definition unit 12 displays the inconsistency item detected by the consistency check unit 15 with the mark as described above. By marking the inconsistent items in this way and displaying the support screen of FIG. 4, the definer B can easily correct the items as necessary.
After the correction, when the definer B presses the registration button again, the process returns to the state in which the step 101 shown in FIG. 5 is performed, and the processes after the step 102 are started again.

修正を行わない場合、定義者Bは、図4に示す支援画面の「登録」ボタン(完了受付部c)を操作する。この操作が図5のステップ105における「NO」の選択である。従って、「登録」ボタンの操作を受けた変換ルール定義手段12は、処理をステップ106へ移行させる。
以下のマスキング対象登録ステップ106から変換ルール登録ステップ108までは、変換ルール定義手段12により、自動的に行われる。
このステップ106において、変換ルール定義手段12は、テーブル格納手段14へ、新たに定義したマスキング対象項目テーブル、即ち「契約マスター」のマスキング対象項目テーブルを加える。そして、変換ルール生成ステップ107へ移行して、変換ルール定義手段12は、変換ルールのプログラム(変換プログラム)を生成する。変換プログラム生成後、変換ルール登録ステップ108へ移行して、変換ルール定義手段12は、第1データ処理装置2の変換ルール格納手段22へ、変換ルールを登録し、当該登録の工程を終了する。
尚、本願第5の発明(請求項5)において、「変換ルール定義手段が既に生成した登録前の変換ルール情報」というのは、上記テーブル格納手段14されている「マスキング対象項目テーブル」ということである。上記の通り、定義されたマスキング対象項目テーブルをテーブル格納手段14へ格納した後、変換ルール(変換プログラム)が変換ルール格納手段22へ登録されるので(変換ルール格納手段22へのルール登録前に、テーブル格納手段14へ定義されたマスキング対象項目テーブルされることとなるので)、テーブル格納手段14のマスキング対象項目テーブルの参照は、変換ルール(変換プログラム)が変換ルール格納手段22へ登録された後であっても、「登録前」の定義の参照に該当する。
When the correction is not performed, the definer B operates the “registration” button (completion receiving unit c) on the support screen illustrated in FIG. This operation is the selection of “NO” in step 105 of FIG. Accordingly, the conversion rule definition unit 12 that has received the operation of the “Register” button shifts the processing to Step 106.
The following masking target registration step 106 to conversion rule registration step 108 are automatically performed by the conversion rule definition means 12.
In this step 106, the conversion rule definition unit 12 adds the newly defined masking target item table, that is, the “contract master” masking target item table, to the table storage unit 14. Then, the process proceeds to the conversion rule generation step 107, and the conversion rule definition unit 12 generates a conversion rule program (conversion program). After the conversion program is generated, the process proceeds to the conversion rule registration step 108, where the conversion rule definition unit 12 registers the conversion rule in the conversion rule storage unit 22 of the first data processing device 2 and ends the registration process.
In the fifth invention of the present application (Claim 5), the "conversion rule information before registration already generated by the conversion rule definition means" means the "masking target item table" stored in the table storage means 14. It is. As described above, after the defined masking target item table is stored in the table storage unit 14, the conversion rule (conversion program) is registered in the conversion rule storage unit 22 (before the rule is registered in the conversion rule storage unit 22). Therefore, the conversion rule (conversion program) is registered in the conversion rule storage unit 22 to refer to the masking target item table in the table storage unit 14. Even later, it falls under the reference of the definition “before registration”.

上記のステップ106〜108について、より具体的に説明すると、ステップ106にて、テーブル格納手段14へ格納される定義したマスキング対象項目テーブルは、変換ルールのプログラムのパラメータである。上記のステップ107で生成される変換ルールのプログラムは、当該パラメータが組み込まれたソースプログラム(ソースコード)である。そして、上記のステップ108で、生成される変換ルールのプログラムは、上記のソースコードをコンパイル又はアセンブルして生成した実行型ファイルである。
但し、上記のように、ルールの定義の度にパラメータを組み込んで変換プログラムを生成して、変換ルールの登録を行うのではなく、変換プログラムは、実行時に、パラメータ(定義された変換ルール)を取得し、テストデータの変換を行うものとしても実施可能である。
この発明(請求項1)では、前者における変換プログラムの生成をルールの定義とする場合と、後者における変換プログラムと別に後者のパラメータのみを定義する場合の、双方をに含むものであり、両者を総称して、変換ルールの定義と呼ぶ。即ち、この発明は、変換ルールの定義毎に、パラメータを組み込んだプログラムを生成して第1データ処理装置2(変換ルール格納手段22)に登録する場合と、変換プログラム自体はルールの定義毎に変更するのではなく(毎回同じものを使用してデータの変換を行うものとし)、このような変換プログラムを事前に第1データ処理装置2(変換ルール格納手段22)に置いておき、変換ルールの定義の度にパラメータのみを第1データ処理装置2(変換ルール格納手段22)に登録(格納)する場合の双方を含む。
The steps 106 to 108 will be described in more detail. The defined masking target item table stored in the table storage unit 14 in step 106 is a parameter of the conversion rule program. The conversion rule program generated in step 107 is a source program (source code) in which the parameters are incorporated. The conversion rule program generated in step 108 is an executable file generated by compiling or assembling the source code.
However, as described above, instead of creating a conversion program by incorporating a parameter every time a rule is defined and registering the conversion rule, the conversion program sets a parameter (defined conversion rule) at the time of execution. It is also possible to obtain and convert test data.
The present invention (Claim 1) includes both the case where the generation of the conversion program in the former is defined as a rule and the case where only the latter parameter is defined separately from the conversion program in the latter. Collectively, it is called a conversion rule definition. That is, according to the present invention, for each conversion rule definition, a program incorporating a parameter is generated and registered in the first data processing device 2 (conversion rule storage means 22). Instead of changing (assuming that the same data is converted every time), such a conversion program is placed in the first data processing device 2 (conversion rule storage means 22) in advance, and the conversion rule is set. This includes both cases where only the parameter is registered (stored) in the first data processing device 2 (conversion rule storage means 22).

上記のステップ101〜106の説明は、既に一つ(「完了者マスター」)のマスキング対象項目一覧テーブルが作成された状態を前提として更にマスキング対象項目一覧テーブル(「契約マスター」)を作成するものについてであった。即ち、上記説明は、2回目以降のマスキング対象項目テーブルの作成についての説明であり、作成中のマスキング対象項目テーブルと比較する(整合性チェックの対象となる)他のマスキング対象項目テーブルが存在する、一般的な状態について説明するものであった。
ここで、当初の(運用第1回目の)マスキング対象項目一覧テーブルが一つもない運用開始の処理、即ち、1番目のマスキング対象項目一覧テーブルの作成を行う場合の処理について、補足しておく。
上記の通り、当初、保有するマスキング対象項目一覧テーブルが一つもない状態において、先ず「完了者マスター」についてのマスキング対象項目一覧テーブルを作成することになる。このときテーブル格納手段14内において、他にマスキング対象項目一覧テーブルは存在しないので、ステップ101(登録ボタンの操作)後のステップ102において、変換ルール定義手段12は、読込み対象のテーブルが0(なし)であることを検出することとなる。この状態(読込み対象テーブルが0の状態)を、ステップ103において、整合性チェック手段15は不整合なしと判断し、変換ルール定義手段12は、直ちにステップ106へ処理を移行させる。
The above description of steps 101 to 106 is to create a masking item list table (“contract master”) on the assumption that one masking item list table has already been created (“completed master”). Was about. That is, the above description is about the creation of the masking target item table for the second and subsequent times, and there is another masking target item table to be compared with the masking target item table being created (target for consistency check). It was to explain the general state.
Here, a supplementary description will be given of the operation start processing in which there is no initial masking target item list table (first operation), that is, the processing in the case of creating the first masking target item list table.
As described above, when there is no masking target item list table that is initially held, a masking target item list table for the “completer master” is first created. At this time, since there is no other masking target item list table in the table storage unit 14, in step 102 after step 101 (operation of the registration button), the conversion rule definition unit 12 sets the table to be read to 0 (none). ) Is detected. In step 103, the consistency check unit 15 determines that this state (read target table is 0) is inconsistent, and the conversion rule definition unit 12 immediately shifts the processing to step 106.

3−2)テストデータ作成依頼
これは、前述の1.システム概要のiv)テストデータ作成依頼に該当する。
依頼者Aは、テストデータ管理装置1を通じて、指令者Cにテストデータ生成の依頼を行う。
この生成の依頼は、前述の通り、テストデータの変換ルールの定義が登録されたとの通知を受けて依頼が可能になったことを依頼者Aが知り、指令者Cに対して行うことができる。
3-2) Request to create test data Corresponds to iv) test data creation request in the system overview.
The requester A requests the commander C to generate test data through the test data management device 1.
This request for generation can be made to the commander C when the requester A knows that the request can be made upon receiving the notification that the definition of the test data conversion rule has been registered, as described above. .

以下、具体的に上記のテストデータ作成の依頼について説明する。
上記の依頼において、テストデータ管理装置1は、認証手段17にて、依頼者Aを確認した上で、依頼者Aに対して、図6へ示す依頼の支援画面を提供する。当該依頼支援画面は、テーブル選択の入力受付手段dと、生成するテストデータの有効期限の入力を受付ける期限入力部eと、テストデータ名称表示部fと、テストデータの項目名表示部gと、依頼受付部hとを有する。
但し、図6へ示す通り、認証手段17の認証(アクセス制限)に従い、当該依頼支援画面において、図4へ示す定義支援画面と異なり、変換ルール(定義されたマスキング・ルール)は表示されない。
具体的には、この図6に示す依頼の支援画面において、依頼者Aは、生成を希望するテストデータのテーブル名を「テーブル名の選択」と表示されたボックス(入力受付手段d)から選択する。当該ボックスは、プルダウンメニューなどにて選択を受付ける。上記の依頼支援画面は、項目名表示部gにて、選択された依頼対象のテストの項目名を表示することができ、依頼者Aは、生成を依頼するテストデータが誤りないか確認を行うことができる。
そして、生成されるテストデータの有効期限を当該依頼支援画面の「テストデータ有効期限」と表示されたボックス(期限入力部e)へ入力する。
そして、依頼者Aは、上記依頼支援画面での入力が完了すれば、実行ボタン(依頼受付部h)を操作することにより、テストデータ管理装置1に依頼を指令する。
Hereinafter, the request for creating the test data will be specifically described.
In the above request, the test data management apparatus 1 confirms the requester A by the authentication unit 17 and then provides the request support screen shown in FIG. The request support screen includes a table selection input receiving means d, a time limit input section e for receiving an input of an expiration date of test data to be generated, a test data name display section f, a test data item name display section g, A request receiving unit h.
However, as shown in FIG. 6, according to the authentication (access restriction) of the authentication means 17, unlike the definition support screen shown in FIG. 4, the conversion rule (defined masking rule) is not displayed on the request support screen.
Specifically, on the request support screen shown in FIG. 6, the client A selects the table name of the test data desired to be generated from the box (input reception means d) displayed as “select table name”. To do. The box accepts selection through a pull-down menu or the like. In the request support screen, the item name display unit g can display the item name of the selected test to be requested, and the requester A checks whether the test data requested to be generated is correct. be able to.
Then, the expiration date of the test data to be generated is input to a box (time limit input unit e) displayed as “test data expiration date” on the request support screen.
When the requester A completes the input on the request support screen, the requester A commands the test data management apparatus 1 by operating the execution button (request reception unit h).

上記の依頼支援画面での依頼者Aの依頼を受付けた、即ち、上記実行ボタンを押されたテストデータ管理装置1は、図7へ示す依頼工程の処理を開始する。
この依頼工程は、開始ステップ201と、テストデータ依頼登録ステップ202と、通知ステップ203とを遂行する。
開始ステッブ201は、上記の図6に示す依頼の支援画面において、実行ボタンの操作を受付ける工程である。
上記ステップ201にて、依頼の指示を受付けたテストデータ管理装置1は、続くテストデータ依頼登録ステップ202において、受付けた依頼の登録を行う。この登録とは、上記図3(B)の依頼テーブル(テストデータ作成指示テーブル)をテーブル格納手段14へ格納することである。
図3(B)へ示す通り、この依頼テーブルは、上記の依頼者Aによる図6の支援画面での入力に従って、テストデータのテーブル名、作成依頼者(依頼者A)を特定する情報(作成依頼者名等)と、共に、テストデータの有効期限の情報を保持する。
そして、通知ステップ203にて、テストデータ管理装置1は、指令者Cに電子メールやFTPなどの周知の連絡手段によって、上記の新規の依頼があったことを通知し、依頼工程を終了する。
The test data management apparatus 1 that has received the request from the client A on the request support screen, that is, when the execution button is pressed, starts the processing of the request process shown in FIG.
This request process executes a start step 201, a test data request registration step 202, and a notification step 203.
The start step 201 is a step of accepting the operation of the execution button on the request support screen shown in FIG.
In step 201, the test data management apparatus 1 that has received the request instruction registers the received request in the subsequent test data request registration step 202. This registration means storing the request table (test data creation instruction table) in FIG.
As shown in FIG. 3B, this request table is information (creation) that specifies the table name of the test data and the requester (requester A) in accordance with the input on the support screen of FIG. Together with the requester name, etc.), the test data expiration date information is held.
Then, in the notification step 203, the test data management apparatus 1 notifies the commander C that the new request has been made by a known communication means such as e-mail or FTP, and ends the request process.

3−3)テストデータの生成
これは、前述の1.システムの概要のv)テストデータ生成に該当する。
認証手段17にて、認証された指令者Cは、テストデータ管理装置1が提供する図8に示す指令支援画面にて、テストデータ生成の依頼があったこと及び第1データ処理装置2に対して、テストデータ生成の指令を出す。
具体的には、上記の指令支援画面は、図8へ示す通り、依頼通知部iと、依頼があったテストデータのテストデータ内容表示部jと、指令受付部kとを備える。
指令者Cは、依頼通知部iの表示を見て依頼があったことを知り、内容表示部jで依頼されたテストデータの内容を確認して、実行ボタン(指令受付部k)を操作する。
3-3) Generation of test data This corresponds to v) test data generation in the system overview.
The commander C who has been authenticated by the authentication means 17 is requested to generate test data on the command support screen shown in FIG. 8 provided by the test data management device 1 and to the first data processing device 2. Command to generate test data.
Specifically, as shown in FIG. 8, the command support screen includes a request notification unit i, a test data content display unit j for the requested test data, and a command receiving unit k.
The commander C sees the display of the request notification unit i, knows that the request has been made, confirms the content of the requested test data in the content display unit j, and operates the execution button (command reception unit k). .

次に図9を用いて、上記変換の指令工程について詳しく説明する。
変換指令工程は、図9へ示す通り、開始ステップ301と、実行指令ステップ302と、変換開始ステップ303と、実行ステップ304と、転送ステップ305とを遂行する。
開始ステップ301は、図8に示す指令支援画面で、指令者Cの実行ボタンの操作にて指令工程を開始するステップである。
開始ステップ301に続く実行指令ステップ302により、テストデータ管理装置1は、第1データ処理装置2に対して、テストデータ生成を指示し、テストデータ管理装置1における工程を終了する。
上記の生成の指示を受けた第1データ処理装置2は、変換開始ステップ303にて、変換の工程を開始する。そして、実行ステップ304にて、変換ルール格納手段22の変換ルール・プログラムを実行し、個人データ格納手段21内の個人データを参照してテストデータに変換する。次の転送ステップ305にて、第1データ処理装置1は、当該変換により生成されたテストデータを、第2データ処理装置3へ転送(テストデータ格納手段31内に格納)して、第1データ処理装置2における工程を終了する。
Next, the conversion command process will be described in detail with reference to FIG.
As shown in FIG. 9, the conversion command process performs a start step 301, an execution command step 302, a conversion start step 303, an execution step 304, and a transfer step 305.
The start step 301 is a step of starting the command process by operating the execution button of the commander C on the command support screen shown in FIG.
In the execution command step 302 following the start step 301, the test data management device 1 instructs the first data processing device 2 to generate test data, and ends the process in the test data management device 1.
The first data processing apparatus 2 that has received the generation instruction starts a conversion process in a conversion start step 303. Then, in an execution step 304, the conversion rule program in the conversion rule storage means 22 is executed, and converted into test data with reference to the personal data in the personal data storage means 21. In the next transfer step 305, the first data processing device 1 transfers the test data generated by the conversion to the second data processing device 3 (stores in the test data storage means 31), and the first data The process in the processing apparatus 2 is finished.

上記にて生成された、第2データ処理装置3内のテストデータは、依頼者Cによって、第2データ処理装置3上で、必要なテストに用いられる。   The test data in the second data processing device 3 generated as described above is used by the client C for a necessary test on the second data processing device 3.

3−4)その他
前述の通り、上記のシステムの運用に先立ち、依頼者Aから定義者Bにテストの内容(データ項目)についての上記の要望をシステムに伝えておく必要があり、また、定義者Bによるルール登録の完了を指令者Cに通知する必要がある。このような連絡を、依頼者A、定義者B、指令者C内で、直接電子メールや、FAX、電話などの周知の通信手段によって、やりとりするものとしてもよいが、上記のシステム(テストデータ管理装置1)がこのような連絡の中継を行うものとするのが好ましい。
即ち、前述のi)仕様要求、iii )登録済通知、その他のシステム運用に付随する処理についても、上記のシステム(テストデータ管理装置1)で行うのが、好ましい。以下、このようなシステムの例について説明する。
3-4) Others As described above, prior to the operation of the above system, it is necessary for the requester A to inform the system of the above request regarding the test contents (data items) to the definer B. It is necessary to notify the commander C of the completion of rule registration by the party B. Such communication may be exchanged directly within the client A, the definer B, and the commander C by well-known communication means such as e-mail, FAX, and telephone. It is preferred that the management device 1) relays such communication.
That is, it is preferable that the above-described system (test data management apparatus 1) also performs the above-mentioned i) specification request, iii) registered notification, and other processes associated with system operation. Hereinafter, an example of such a system will be described.

具体的には、上記のテストデータ管理装置1は、通知格納部(図示せず。)と、通知部(図示せず。)とを備える。
i)仕様要求について
上記の依頼受付手段11は、テストデータの依頼に先立つ依頼者Aから定義者Bに対するテストデータ項目の要望と、依頼者Aから指令者Cへの上記のテストデータの依頼の夫々を、受付ける。上記のテストデータの項目の要望の受付については、依頼受付手段11を通じた端末コンピュータからの入力又は依頼者Aにて要望の内容が記載された電子メールを受付けることによって行うことができる。依頼受付手段11は、依頼受付手段11が受付けた要望(入力データ又はメール)を上記の通知格納部へ格納する。上記の通知部は、定義者Bに当該通知を受けたことを通知する(これは定義者Bが定義指令受付手段13を通じてシステムにアクセスした際に画面に表示されるものとして実施することができる)。定義者Bは、通知部からの依頼者Aによる要望の通知があったことを知り、通知格納部を参照し依頼者Aの要望の内容に基いて、前述のii)の変換ルールの定義と登録を行う(変換ルール自体は依頼者Aには知らせない)。
iii )登録済通知について
定義者Bが変換ルールの登録を完了すると、通知部は、指令者Cに定義指令受付手段13を通じて通知する。このような登録完了の通知を受けた指令者Cは、変換ルール格納手段22を参照して登録された変換ルールを選択することができる。また通知部は、電子メールの発信などにより、依頼者Aに対しても、要望したテストデータ作成の変換ルールが登録されたことを通知する。これによって、指令者Cへテストデータ生成の依頼が可能になったことを依頼者Aが知り、上記の通り、指令者Cへテストデータ生成の依頼を行うのである。
Specifically, the test data management apparatus 1 includes a notification storage unit (not shown) and a notification unit (not shown).
i) Specification Request The request accepting means 11 receives a request for a test data item from the requester A to the definer B prior to requesting test data, and requests for the test data from the requester A to the commander C. Accept each one. The request for the test data item can be received by inputting from the terminal computer through the request receiving means 11 or by receiving an e-mail in which the content of the request is described by the client A. The request receiving unit 11 stores the request (input data or mail) received by the request receiving unit 11 in the notification storage unit. The above notification unit notifies the definer B that the notification has been received (this can be implemented as displayed on the screen when the definer B accesses the system through the definition command accepting means 13). ). The definer B knows that there has been a request notification from the requester A from the notification unit, refers to the notification storage unit, and defines the conversion rule in ii) above based on the requester A's request content. Registration is performed (the conversion rule itself is not notified to the client A).
iii) Registered notification When the definer B completes registration of the conversion rule, the notification unit notifies the commander C through the definition command receiving means 13. The commander C who has received such notification of registration completion can select the conversion rule registered with reference to the conversion rule storage means 22. The notifying unit also notifies the requester A that the conversion rule for creating the requested test data has been registered by sending an e-mail or the like. As a result, the requester A knows that the commander C can request to generate test data, and requests the commander C to generate test data as described above.

3−5)テストデータの破棄
最後に、上記第2データ処理装置3内(のテストデータ格納手段31)の、有効期限が経過しているデータの廃棄の工程について説明する。
この廃棄工程は、図10へ示す通り、開始ステップ401と、テストデータ読込みステップ402と、有効期限チェックステップ403と、削除ステップ404とを遂行する。
上記の開始ステップ401は、前記時期管理手段19にて、毎日所定の時刻にテストデータ管理装置1のデータ削除手段18が起動されるステップである。
開始ステップ401後、テストデータ読込みステップ402にて、データ削除手段18は、テーブル格納手段14の依頼テーブル(図3(B))を読込み、次の有効期限チェックステップ403にて、テーブル格納手段14の依頼テーブルから、有効期限が経過したデータの有無をチェックする。このチェックにて、有効期限が経過したテーブルが発見されなかった場合、削除工程を終了する。
上記において、有効期限が経過した依頼テーブルを発見した場合、削除ステップ404に処理が移行し、当該依頼テーブルと対応するテストデータを第2データ処理装置3(例えばテストデータ格納手段31)を検索して第2データ処理装置3に当該テストデータの削除を指示し、削除工程を終了する。このような削除の指示により、第2データ処理装置3は、対象となるテストデータを第2データ処理装置3から削除するのである。
3-5) Discarding test data Finally, the process of discarding data whose validity period has expired in the second data processing device 3 (the test data storage means 31) will be described.
As shown in FIG. 10, this discarding step performs a start step 401, a test data reading step 402, an expiration date checking step 403, and a deleting step 404.
The start step 401 is a step in which the data deletion unit 18 of the test data management apparatus 1 is activated at a predetermined time every day by the time management unit 19.
After the start step 401, in the test data reading step 402, the data deletion means 18 reads the request table (FIG. 3B) of the table storage means 14, and in the next expiration date check step 403, the table storage means 14 Check the existence of data that has expired from the request table. In this check, if a table whose expiration date has passed is not found, the deletion process is terminated.
In the above, when a request table whose expiration date has passed is found, the process proceeds to a deletion step 404, and the second data processing device 3 (for example, the test data storage unit 31) is searched for test data corresponding to the request table. Thus, the second data processing device 3 is instructed to delete the test data, and the deletion process is terminated. In response to such a deletion instruction, the second data processing device 3 deletes the target test data from the second data processing device 3.

4.顧客に対するテストデータの生成及び管理状況の告知を考慮したシステム
以下、図11〜図17を用いて、本願発明の他の実施の形態を示す。
図11は、この実施の形態のシステム構成を示す説明図である。図12(A)はこの実施の形態において認証手段が参照する認証テーブルの説明図であり、図12(B)はこの実施の形態において用いるテストデータ利用状況管理テーブルのレイアウトを示す説明図であり、図12(C)はこの実施の形態で用いるテストの目的情報テーブルのレイアウトを示す説明図である。図13(A)はこの実施の形態で用いるテーブルリストを表示する画面の説明図であり、図13(B)は、図13(A)の各テーブルの内容を表示する画面の説明図である。図14は、図13に示すテーブルによる抽出結果を表示する画面の説明図である。図15及び図16は、抽出件数確認手段によるデータ抽出のフローを示す説明図である。図17(A)は削除命令ログの内容を示す説明図であり、図17(B)は削除実行ログの内容を示す説明図である。
4). System Considering Test Data Generation and Management Status Notification for Customers Hereinafter, another embodiment of the present invention will be described with reference to FIGS.
FIG. 11 is an explanatory diagram showing the system configuration of this embodiment. FIG. 12A is an explanatory diagram of an authentication table referred to by the authentication means in this embodiment, and FIG. 12B is an explanatory diagram showing a layout of a test data usage status management table used in this embodiment. FIG. 12C is an explanatory diagram showing the layout of the test purpose information table used in this embodiment. FIG. 13A is an explanatory diagram of a screen that displays a table list used in this embodiment, and FIG. 13B is an explanatory diagram of a screen that displays the contents of each table in FIG. 13A. . FIG. 14 is an explanatory diagram of a screen that displays the extraction result based on the table shown in FIG. 15 and 16 are explanatory diagrams showing a flow of data extraction by the extraction number confirmation means. FIG. 17A is an explanatory diagram showing the contents of the deletion instruction log, and FIG. 17B is an explanatory diagram showing the contents of the deletion execution log.

4−0)テストデータの生成及び管理状況の告知の要求
上記1〜3に示すシステムは、変換ルールの定義に焦点を当て、本番データの漏洩防止、テストに関する権限の分散によるデータ漏洩防止、変換ルールの整合性を図る手段を提供するものであった。
従って、上記のシステムの運用は、システムの運用者となる、テスト用コンピュータの管理者(テスト依頼者A)と、プロジェクトマネージャー(ルール定義者B)と、業務用コンピュータの管理者(テストデータ生成指令者C)のみを意識したものである。
一方、前述の顧客(以下、必要に応じて顧客Dと呼ぶ。)において、上記のプロジェクトマネージャーとの間で個人データの中の隠す項目(テストデータのマスキングの仕様)については合意しているが、更に、テスト前に、本番データからどのような条件で抽出したか、また、テストデータを生成する変換対象として本番データを何件抽出したかを確認したいとの要求がある。顧客において、データ抽出数が希望する件数と異なる場合に、希望する件数抽出するよう、抽出条件の調整を求めたいからである。
また、顧客において、テストデータがいつからテスト用コンピュータに存在し、いつ削除されたのかを確認したいとの要求もある。
この実施の形態は、このような顧客に対するテストデータの生成及び管理状況の告知を可能とするものである。
4-0) Request for test data generation and management status notification The systems shown in the above 1 to 3 focus on the definition of conversion rules, prevent leakage of production data, prevent data leakage by distributing authority related to testing, and convert It provided a means to ensure rule consistency.
Therefore, the above system is operated by a test computer administrator (test requester A), a project manager (rule definer B), and a business computer administrator (test data generation) who are system operators. It is intended only for the commander C).
On the other hand, the above-mentioned customer (hereinafter referred to as customer D as necessary) has agreed with the above-mentioned project manager on items to be hidden in the personal data (test data masking specifications). Furthermore, there is a request for confirming under what conditions the actual data is extracted before the test and how many pieces of the actual data are extracted as conversion targets for generating the test data. This is because the customer wants to adjust the extraction condition so that the desired number of data is extracted when the number of data extraction is different from the desired number.
There is also a requirement for customers to confirm when test data has been present on the test computer and when it has been deleted.
This embodiment enables generation of test data and notification of management status for such customers.

4−1)システムの概要
この実施の形態に係るシステムは、上記1〜3(図1〜図10)のシステムに、前処理として本番データから変換対象として抽出するデータ数を確認する手段、生成されたテストデータの第2データ処理装置3への格納及び当該格納後のテストデータの削除を確認する手段を付加したものである。従って、特に言及しない事項については、上記図1〜10に示す実施の形態と同様である。
また、このシステムにおいても、テストデータの変換ルールの定義、テストデータの生成において、上記のテスト依頼者A、ルール定義者B及びテストデータ生成指令者Cによって運用される。
4-1) Outline of system The system according to this embodiment is a means for generating the means for confirming the number of data to be extracted from the production data as the conversion target in the systems 1 to 3 (FIGS. 1 to 10). A means for confirming the storage of the test data in the second data processing device 3 and the deletion of the test data after the storage is added. Accordingly, matters not particularly mentioned are the same as those in the embodiment shown in FIGS.
Also in this system, the test requester A, the rule definer B, and the test data generation commander C are used for defining test data conversion rules and generating test data.

特に、このシステムの運用において、テストデータ生成の前処理により、生成前(データ変換前)、顧客Dは、ルール定義者Bから、本番データ全件中、変換対象として抽出されたデータ件数と抽出の条件を変換前に連絡され、連絡を受けた顧客Dは、ルール定義者Bに対して、通知された抽出件数の適否を伝える。通知された抽出件数に過不足がある場合、顧客Dは、ルール定義者Bにその旨連絡し、ルール定義者Bは、顧客Dの要望する抽出件数となるように、抽出条件を調整する。
抽出条件が確定すれば、ルール定義者Bは、第1データ処理装置2に当該抽出条件を格納する。生成指令者Cが、前述のテストデータの生成指令を行うことによって、第1データ処理装置2にて、上記抽出条件により変換対象となるデータが個人データ格納手段から抽出され、当該抽出された個人データに対してデータ変換が行われ、生成されたテストデータが第2データ処理装置3へ転送される。この転送が行われたことを、第1データ処理装置2は、テストデータ管理装置1へ通知する。この通知を、ルール定義者Bは、顧客Dに連絡する。顧客Dは、当該転送の連絡を受けることにより、テストデータが第2データ処理装置3内にいつ格納されたか知ることができる。
In particular, in the operation of this system, by the pre-processing of test data generation, before generation (before data conversion), the customer D is extracted from the rule definer B with the number of data extracted as conversion targets in all production data. The customer D is informed before the conversion, and informs the rule definer B of the suitability of the notified number of extractions. When there is an excess or deficiency in the notified number of extractions, the customer D contacts the rule definer B, and the rule definer B adjusts the extraction conditions so that the number of extractions desired by the customer D is obtained.
If the extraction condition is confirmed, the rule definer B stores the extraction condition in the first data processing device 2. When the generation commander C issues the test data generation command described above, the first data processing device 2 extracts the data to be converted from the personal data storage means according to the extraction conditions, and the extracted individual Data conversion is performed on the data, and the generated test data is transferred to the second data processing device 3. The first data processing device 2 notifies the test data management device 1 that this transfer has been performed. The rule definer B notifies the customer D of this notification. The customer D can know when the test data is stored in the second data processing device 3 by receiving the transfer notification.

更に、第2データ処理装置3に格納された生成後のテストデータが、データ削除手段18によって削除された場合、削除確認手段45によって、削除の日時等の当該データの削除に関する情報が、定義者Bに表示される。
ルール定義者Bは、顧客Dに、データの削除を上記データの削除に関する情報と共に連絡する。顧客Dは、当該削除の連絡を受けることにより、テストデータが第2データ処理装置3から確実に削除されたこと、また、テストデータが第2データ処理装置3からいつ削除されたか知ることができる。
Furthermore, when the test data after generation stored in the second data processing device 3 is deleted by the data deletion means 18, the deletion confirmation means 45 provides information related to deletion of the data such as the date and time of deletion. B is displayed.
The rule definer B informs the customer D of data deletion together with information related to the data deletion. By receiving the notification of the deletion, the customer D can know that the test data is surely deleted from the second data processing device 3 and when the test data is deleted from the second data processing device 3. .

4−2)システム構成
図11に示す通り、このテストデータ生成システムも、テストデータ管理装置1と、実際の個人データを用いる業務用の第1データ処理装置2と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置3とを備える。
4-2) System Configuration As shown in FIG. 11, this test data generation system also uses the test data management device 1, the business first data processing device 2 that uses actual personal data, and the data processing using the test data. And a second data processing device 3 for testing.

テストデータ管理装置1は、テストデータの生成の依頼を受付ける依頼受付手段11と、テストデータ生成のためのルールを定義する変換ルール定義手段12と、当該定義の指令を受付ける定義指令受付手段13と、テーブル格納手段14と、整合性チェック手段15と、テストデータ生成の指令を受付ける生成指令受付手段16と、認証手段17と、データ削除手段18と、時期管理手段19と、変換の対象となる個人データの抽出条件の設定を受け付ける抽出条件受付手段41と、受け付けた当該抽出条件を設定する抽出条件設定手段42と、第1データ処理装置の個人データ格納手段を参照し上記抽出条件で抽出される個人データの件数を検出して表示する抽出件数確認手段43と、第1データ処理装置がテストデータを生成して第2データ処理装置へ転送したことを表示する変換確認手段44と、データ削除手段18が削除したデータの削除の記録を表示する削除確認手段45とを備えるコンピュータである。   The test data management apparatus 1 includes a request receiving unit 11 that receives a request for generating test data, a conversion rule defining unit 12 that defines a rule for generating test data, and a definition command receiving unit 13 that receives a command for the definition. The table storage unit 14, the consistency check unit 15, the generation command reception unit 16 that receives a test data generation command, the authentication unit 17, the data deletion unit 18, the time management unit 19, and the conversion target. The extraction condition receiving means 41 for receiving the setting of the extraction conditions of the personal data, the extraction condition setting means 42 for setting the received extraction conditions, and the personal data storage means of the first data processing device are extracted with the above extraction conditions. The number-of-extraction confirmation means 43 for detecting and displaying the number of personal data to be displayed, and the first data processing device generates test data Conversion confirmation unit 44 for displaying that it has transferred to the over data processing apparatus, a computer and a deletion confirmation unit 45 for displaying a record of deletion of data that the data deleting unit 18 deletes.

テストデータ管理装置1の上記テーブル格納手段14は、(図2(A)に示す認証テーブルの格納部に代え)図12(A)へ示す認証テーブルの格納部と、前記図2(B)へ示すテーブルレイアウトの格納部と、図3(A)へ示すマスキング対象項目一覧テーブルの格納部と、(図3(B)へ示す依頼テーブルの格納部に代え)図12(B)へ示すテストデータ利用状況管理テーブルの格納部と、図12(C)へ示すテストの目的情報の格納部と、図13(A)の画面中に示すテーブルリストの格納部と、図13(B)の画面中に示す抽出条件設定の各テーブル(抽出条件テーブル)の格納部と、抽出件数格納部と、抽出対象者リストの格納部と、データ消去実行ログの格納部とを備える(各格納部自体の図示は省略する)。   The table storage means 14 of the test data management apparatus 1 includes the authentication table storage unit shown in FIG. 12A (instead of the authentication table storage unit shown in FIG. 2A) and the above-described FIG. 2B. The table layout storage unit shown in FIG. 3A, the masking target item list table storage unit shown in FIG. 3A, and the test data shown in FIG. 12B (instead of the request table storage unit shown in FIG. 3B). A storage unit for a usage status management table, a storage unit for test purpose information shown in FIG. 12C, a storage unit for a table list shown in the screen of FIG. 13A, and a screen of FIG. 13B. Are provided with a storage unit for each extraction condition setting table (extraction condition table), an extraction number storage unit, an extraction target person list storage unit, and a data erasure execution log storage unit (illustrating each storage unit itself). Is omitted).

第1データ処理装置2は、上記個人データを格納する個人データ格納手段21と、テストデータ管理装置の抽出条件設定手段にて定めた抽出条件を格納する抽出条件格納手段24と、抽出条件格納手段24の抽出条件に従って個人データ格納手段21から個人データを抽出する抽出手段25と、抽出手段25が抽出した個人データを格納する抽出データ格納手段26と、定義された変換ルールを登録する変換ルール格納手段22と、抽出データ格納手段26の個人データから架空のデータをテストデータとして生成し且つ生成したテストデータを第2データ処理装置3に転送するデータ変換手段23と、生成したテストデータを第2データ処理装置3に転送したことをテストデータ管理装置1の変換確認手段44へ通知する変換通知手段27とを備えるコンピュータである。   The first data processing device 2 includes a personal data storage unit 21 for storing the personal data, an extraction condition storage unit 24 for storing an extraction condition determined by the extraction condition setting unit of the test data management device, and an extraction condition storage unit. 24. Extraction means 25 for extracting personal data from the personal data storage means 21 in accordance with 24 extraction conditions, extraction data storage means 26 for storing personal data extracted by the extraction means 25, and conversion rule storage for registering defined conversion rules Means 22, data conversion means 23 for generating fictitious data as test data from the personal data in the extracted data storage means 26, and transferring the generated test data to the second data processing device 3; Conversion notification means 27 for notifying the conversion confirmation means 44 of the test data management apparatus 1 that the data has been transferred to the data processing apparatus 3 It is a computer equipped with.

第2データ処理装置3は、テストデータ格納手段31と、削除通知手段32とを備えるコンピュータである。
上記各装置1〜3のデータの格納手段は、ハードディスクその他の磁気ディスクといったデータの記憶装置である。
テストデータ管理装置1において、依頼受付手段11、変換ルール定義手段12と、定義指令受付手段13と、テーブル格納手段14と、整合性チェック手段15と、生成指令受付手段16と、認証手段17と、データ削除手段18と、時期管理手段19とは、図1〜図10に示す実施の形態と同じものである。
第1データ処理装置2において、個人データ格納手段21と、変換ルール格納手段22と、データ変換手段23とは、図1〜図10に示す実施の形態と同じものである。
第2データ処理装置3のテストデータ格納手段31の構成についても、図1〜図10に示す実施の形態と同様である。
The second data processing device 3 is a computer including a test data storage unit 31 and a deletion notification unit 32.
The data storage means of each of the devices 1 to 3 is a data storage device such as a hard disk or other magnetic disk.
In the test data management apparatus 1, the request reception unit 11, the conversion rule definition unit 12, the definition command reception unit 13, the table storage unit 14, the consistency check unit 15, the generation command reception unit 16, and the authentication unit 17 The data deletion means 18 and the time management means 19 are the same as those in the embodiment shown in FIGS.
In the first data processing apparatus 2, the personal data storage means 21, the conversion rule storage means 22, and the data conversion means 23 are the same as those in the embodiment shown in FIGS.
The configuration of the test data storage means 31 of the second data processing device 3 is also the same as that of the embodiment shown in FIGS.

この実施の形態において、テストデータ管理装置1の抽出件数確認手段43は、第1データ処理装置2の上記抽出手段25を利用して、個人データ格納手段26を参照し上記抽出条件で抽出される個人データの件数を検出する。
但し、抽出件数確認手段43は、第1データ処理装置2の上記抽出手段25に頼らず、独自に、個人データ格納手段26を閲覧して設定した条件による抽出件数を検出できるものとしても実施できる。
また、この実施の形態において、抽出条件設定手段42にて設定した条件を第1データ処理装置2の抽出条件格納手段24に格納し、変換時、抽出手段25によって抽出条件格納手段24を参照して、データの抽出を行うものとするが、この他、変換の際に、抽出手段25が、直接、テーブル格納手段14を参照して、設定した抽出条件を取得するものとしても実施できる。
In this embodiment, the number-of-extraction confirmation means 43 of the test data management apparatus 1 is extracted using the extraction means 25 of the first data processing apparatus 2 with reference to the personal data storage means 26 under the extraction conditions. Detect the number of personal data.
However, the number-of-extraction confirmation unit 43 can be implemented as a device that can independently detect the number of extractions according to the conditions set by browsing the personal data storage unit 26 without depending on the extraction unit 25 of the first data processing device 2. .
In this embodiment, the conditions set by the extraction condition setting means 42 are stored in the extraction condition storage means 24 of the first data processing device 2, and the extraction means 25 refers to the extraction condition storage means 24 during conversion. In addition to this, it is assumed that the data is extracted. Alternatively, the extraction means 25 can directly refer to the table storage means 14 and acquire the set extraction condition at the time of conversion.

この実施の形態において、A〜Cにおける指令系統は、上記変換対象となるデータの抽出条件の設定と、抽出データ件数の確認、データの抽出、変換確認、削除確認に関するものを除いて、図1〜図10に示す実施の形態と同様である。
特に、この実施の形態において、顧客Dは、ルール定義者Bから、抽出条件、抽出件数、変換にて第2データ処理装置3にテストデータが生成されたこと、第2データ処理装置3からテストデータが削除されたことについて、連絡を受ける。ルール定義者Bから顧客に対する連絡の方法は、電子メール、ファクシミリ、電話、郵便の何れでもよい。顧客Dからルール定義者Bに対する連絡についても同様である。また、ルール定義者Bから顧客に対する連絡の方法として、ルール定義者Bが別途のwebサーバへ上記の情報を書き込み、顧客Dは、自己のコンピュータより、当該webサーバへアクセスして、書き込まれた情報を閲覧するものとしても実施できる。
尚、この図11〜図17に示す実施の形態と異なるが、顧客Dが、認証手段17の認証を受けて、変換件数確認手段43、変換確認手段44に、削除確認手段45に直接アクセスして、抽出条件、抽出件数、変換にて第2データ処理装置2にテストデータが生成されたこと、第2データ処理装置2からテストデータが削除されたことを、確認するものとしても実施できる。
In this embodiment, the command systems in A to C are the same as those shown in FIG. 1 except for the setting of the extraction conditions for the data to be converted and the confirmation of the number of extracted data, the extraction of data, the conversion confirmation, and the deletion confirmation ~ Same as the embodiment shown in FIG.
In particular, in this embodiment, the customer D determines that the test data is generated from the rule definer B in the second data processing device 3 by the extraction condition, the number of extractions, and the conversion, and the second data processing device 3 performs the test. Get notified that the data has been deleted. The method of contacting the customer from the rule definer B may be any of electronic mail, facsimile, telephone, and mail. The same applies to the communication from the customer D to the rule definer B. In addition, as a method of contacting the customer from the rule definer B, the rule definer B writes the above information into a separate web server, and the customer D accesses the web server from his computer and is written. It can also be implemented as information browsing.
Although different from the embodiment shown in FIGS. 11 to 17, the customer D receives the authentication by the authentication unit 17 and directly accesses the deletion confirmation unit 45 to the conversion number confirmation unit 43 and the conversion confirmation unit 44. It is also possible to confirm that the test data has been generated in the second data processing device 2 by the extraction conditions, the number of extractions, and the conversion, and that the test data has been deleted from the second data processing device 2.

4−3)システムの運用
以下、この実施の形態のシステムの運用について説明する。
このシステムの運用においても、図1〜図10に示す実施の形態の「3.システムの運用」の3−1)〜3−5)と同様のシステムの運用を行う。
そして、この図11〜図18に示すシステムの運用において、上記図1〜図10に示す実施の形態の「3.システムの運用」の3−1)〜3−4)の前処理として、次の、4−3−1)抽出条件の設定、4−3−2)抽出件数の確認、4−3−3)抽出条件の登録を行う。
また、上記「3.システムの運用」の3−3)テストデータの生成において、次の4−3−4)のデータの抽出の作業が付加される。また、上記「3.システムの運用」の3−5)テストデータの破棄において、次の4−3−5)テストデータ削除の確認の作業が付加される。
ここでは、顧客Dをクレジットカード会社とし、業務用の本番データ(個人データ)を当該クレジットカード会社のカード会員のデータとする場合を例に採る。
以下、このシステムの、具体的な運用に則して、各部の働きについて説明する。
4-3) System Operation Hereinafter, the system operation of this embodiment will be described.
Also in the operation of this system, the same system operation as 3-1) to 3-5) in “3. System operation” of the embodiment shown in FIGS.
In the operation of the system shown in FIGS. 11 to 18, as pre-processing of 3-1) to 3-4) of “3. System operation” of the embodiment shown in FIGS. 4-3-1) Setting extraction conditions, 4-3-2) Confirming the number of extractions, 4-3-3) Registering extraction conditions.
Further, in the 3-3) test data generation in “3. System Operation”, the following 4-3-4) data extraction work is added. In 3-5) Test Data Discarding in “3. System Operation”, the following 4-3-5) Confirmation of test data deletion is added.
Here, an example is given in which customer D is a credit card company and business production data (personal data) is card member data of the credit card company.
The operation of each part will be described below in accordance with the specific operation of this system.

4−3−1)抽出条件の設定
ルール定義者Bは、前述のテストデータの変換ルールの定義前において、テストデータ管理手段1の抽出条件受付手段41にアクセスする。このとき、抽出条件受付手段41は、認証手段17によって、アクセスしてきた者が抽出条件の設定を行う権限を有する定義者Bか否かの認証を行う。
具体的には、変換条件受付手段41は、認証手段17により、当該定義者BにIDやパスワードの入力を求める。定義者Bは、抽出条件の設定を行う権限を有する者に事前に与えられたIDやパスワードの入力を行う。ここでは、社員番号をIDとして、認証を行う。
4-3-1) Setting Extraction Conditions Rule definer B accesses the extraction condition reception means 41 of the test data management means 1 before defining the test data conversion rules described above. At this time, the extraction condition receiving means 41 authenticates by the authenticating means 17 whether or not the accessing person is the definer B who has the authority to set the extraction conditions.
Specifically, the conversion condition receiving unit 41 uses the authentication unit 17 to request the definer B to input an ID or password. The definer B inputs an ID and a password given in advance to a person who has the authority to set extraction conditions. Here, authentication is performed using the employee number as an ID.

ここで、認証手段17の具体例について、図1〜図10に示す実施の形態にて採用した認証手段17(図2(A)の認証テーブル)との相違点を中心に説明する。
この実施の形態において、認証手段17は、テーブル格納部14が格納している、図12(A)へ示す認証テーブルを参照して、認証を行う。
図12(A)に示す認証テーブルは、図2(A)へ示す認証テーブルに、「バリエーション登録」と「件数確認実行」と「抽出処理実行」の項目を付加したものである。
「バリエーション登録」項目は、変換の条件の設定の権限の有無を示しており、○は当該設定の権限を有し、×は当該設定の権限を有しないことを示す。
「件数確認実行」項目は、第2データ処理装置2の個人データ格納手段21を閲覧して変換対象となる個人データの件数のみを検出することができる権限(個人データの中身は閲覧できない権限)であり、○は当該設定の権限を有し、×は当該設定の権限を有しないことを示す。
「抽出処理実行」項目は、変換対象となる個人データを第2データ処理装置2の個人データ格納手段21から、抽出データ格納手段26へ抽出する権限の有無を示しており、○は当該設定の権限を有し、×は当該設定の権限を有しないことを示す。
Here, a specific example of the authentication unit 17 will be described focusing on differences from the authentication unit 17 (the authentication table in FIG. 2A) employed in the embodiment shown in FIGS.
In this embodiment, the authentication unit 17 performs authentication with reference to the authentication table shown in FIG. 12A stored in the table storage unit 14.
The authentication table shown in FIG. 12A is obtained by adding the items “variation registration”, “execution of number confirmation”, and “execution of extraction process” to the authentication table shown in FIG.
The “variation registration” item indicates whether or not the user has the authority to set the conversion condition. “◯” indicates that the user has the authority for the setting, and “X” indicates that the user does not have the authority for the setting.
The item “execution of number confirmation” is an authority that allows the personal data storage means 21 of the second data processing device 2 to be browsed to detect only the number of personal data to be converted (the authority that the contents of personal data cannot be viewed). ◯ indicates that the user has the authority for the setting, and X indicates that the user does not have the authority for the setting.
The “Extraction process execution” item indicates whether or not there is an authority to extract the personal data to be converted from the personal data storage unit 21 of the second data processing apparatus 2 to the extraction data storage unit 26. It has authority, and x indicates that it does not have authority for the setting.

図12(A)へ示す通り、定義者Bである社員番号100001の者について、「バリエーション登録」と「件数確認実行」の両項目に○が付されており、「抽出処理実行」項目に×が付されている。従って、社員番号100001は、ルール定義者Bとして、抽出条件の設定を許可され、また、当該抽出条件によって抽出されるデータ件数の確認の権限を有する。しかし、定義者Bにおいて、実際に第1データ処理装置2の個人データ格納手段21から抽出データ格納手段26へデータを抽出することはできない。
また、図12(A)へ示す通り、社員番号100002の者は、依頼者Aとして、「バリエーション登録」、「件数確認実行」及び「抽出処理実行」の各項目に×が付されており、これらの権限が与えられていないことを示している。
更に、図12(A)へ示す通り、社員番号100003の者は、指令者Cとして、「抽出処理実行」項目に○が付され、「バリエーション登録」と「件数確認実行」の両項目に×が付されており、実際に第1データ処理装置2の個人データ格納手段21から抽出データ格納手段26へデータを抽出する権限を有する。しかし、指令者Cにおいて、抽出条件設定及び件数確認の確認のみの抽出データの閲覧は制限される。
A〜Cにおける、図12(A)に示す他の項目の権限については、図2(A)の説明で述べた通りである。
As shown in FIG. 12A, for the employee of the employee number 100001 who is the definer B, both the “variation registration” and “execution of number confirmation” items are marked with ○, and the “extraction processing execution” item is marked with “X”. Is attached. Therefore, the employee number 100001 is permitted to set the extraction condition as the rule definer B, and has the authority to confirm the number of data extracted by the extraction condition. However, the definer B cannot actually extract data from the personal data storage means 21 of the first data processing device 2 to the extracted data storage means 26.
Further, as shown in FIG. 12A, the person with the employee number 100002, as the requester A, is marked with “X” in each item of “variation registration”, “execution of number confirmation”, and “execution of extraction process”. It shows that these authority is not given.
Furthermore, as shown in FIG. 12 (A), the person with employee number 100003, as the commander C, is marked with a circle in the “Extraction process execution” item, and in both the “variation registration” and “number confirmation execution” items. And has the authority to actually extract data from the personal data storage means 21 of the first data processing device 2 to the extracted data storage means 26. However, in the commander C, browsing of the extracted data only for the confirmation of the extraction condition setting and the number confirmation is limited.
The authority of the other items shown in FIG. 12A in A to C is as described in the description of FIG.

定義者Bが、抽出条件受付手段41を通じて、認証手段17に、社員番号を入力すると、認証手段17は、図12(A)へ示す認証テーブルを参照して、抽出条件設定、抽出件数の確認を許可する。
認証を受けた定義者Bは、抽出条件受付手段41を通じて、抽出条件設定手段42により、第1データ処理装置2の個人データ格納手段21からテストデータ生成のための変換の対象となるデータを抽出する条件を設定する。
詳しくは、抽出条件設定手段42は、抽出条件受付手段41を通じて、定義者Bに対して、図13(A)(B)へ示す、抽出条件設定支援画面(条件設定支援インターフェース)を提供する。
定義者Bは、この図13(A)(B)へ示す入力画面(条件設定支援画面)を利用して、テーブル格納手段14に、(抽出条件テーブルの)テーブルリストの作成と、各抽出条件テーブルの作成と、作成したテーブルの選択と、テーブルへ抽出条件の入力・更新とを行う。
When the definer B inputs the employee number to the authentication unit 17 through the extraction condition receiving unit 41, the authentication unit 17 refers to the authentication table shown in FIG. 12A and sets the extraction condition and confirms the number of extractions. Allow.
The definer B who has received the authentication extracts the data to be converted for test data generation from the personal data storage means 21 of the first data processing device 2 by the extraction condition setting means 42 through the extraction condition receiving means 41. Set the conditions.
Specifically, the extraction condition setting unit 42 provides the extraction condition setting support screen (condition setting support interface) shown in FIGS. 13A and 13B to the definer B through the extraction condition receiving unit 41.
The definer B uses the input screen (condition setting support screen) shown in FIGS. 13A and 13B to create a table list (of the extraction condition table) and extract each extraction condition in the table storage unit 14. Creates a table, selects the created table, and inputs / updates extraction conditions to the table.

図13(A)へ示す通り、テーブルリスト画面は、テストの目的についての情報を表示するテスト目的表示部iと、テーブルリスト表示部jと、抽出実行ボタンkとを備える。
定義者Bは、図13(A)へ示すテーブルリスト表示部jに、マウスやキーボードなどの入力デバイスを利用して入力することにより、抽出条件を定めるテーブルを追加することができる。そして、定義者Bは、編集することを望む抽出条件テーブルを、テーブルリスト表示部jに表示されたリストから選択する。選択は、テーブルリスト表示部j中の該当するテーブルをクリックするなどの操作により行う(例えば、テーブルリスト表示部jの「編集」と表示された部分をクリックすることにより、「貸付残高マスター」という名称のテーブルを選択することができる)。
上記の選択によって、抽出条件設定手段42は、図13(B)へ示す抽出条件設定画面の表示に移行する。
図13(B)へ示す通り、抽出条件設定画面は、抽出条件入力表示部mと、設定終了ボタンnとを備える。この抽出条件入力表示部mは、抽出条件設定手段42が有するものであり、設定終了ボタンnは、抽出件数確認手段43が有するものである。従って、この実施の形態において、図13(B)へ示す画面は、正確には、抽出条件設定手段42と抽出件数確認手段43の双方が提供している。
抽出条件入力表示部mは、上記にて選択した抽出条件テーブル(この場合「貸付残高マスター」のテーブル)の内容、即ち、当該テーブルが保持する抽出条件の各項目を表示する。定義者Bは、上記の入力デバイスにより、抽出条件入力表示部mへ、抽出条件の項目を作成することができ、更に、当該項目に対応する抽出条件(摘出条件)を入力することができる。このように、定義者Bは、抽出条件入力表示部mへに有力することにより、変換の対象とするデータの抽出条件を設定し、或いは、当該条件を変更すること(更新すること)ができる。条件の設定が完了すれば、設定終了ボタンnを操作(クリック)することにより、図13(A)のテーブルリスト画面へ戻る。
As shown in FIG. 13A, the table list screen includes a test purpose display unit i for displaying information about the purpose of the test, a table list display unit j, and an extraction execution button k.
The definer B can add a table that defines extraction conditions to the table list display section j shown in FIG. 13A by using an input device such as a mouse or a keyboard. Then, the definer B selects an extraction condition table desired to be edited from the list displayed in the table list display unit j. The selection is performed by an operation such as clicking on a corresponding table in the table list display section j (for example, by clicking on a portion of the table list display section j displayed as “edit”, it is called “loan balance master”. You can select a table of names).
By the above selection, the extraction condition setting means 42 shifts to the display of the extraction condition setting screen shown in FIG.
As shown in FIG. 13B, the extraction condition setting screen includes an extraction condition input display unit m and a setting end button n. The extraction condition input display unit m is included in the extraction condition setting unit 42, and the setting end button n is included in the extraction number confirmation unit 43. Therefore, in this embodiment, the screen shown in FIG. 13B is provided by both the extraction condition setting means 42 and the extraction number confirmation means 43, to be precise.
The extraction condition input display unit m displays the contents of the extraction condition table selected above (in this case, the “loan balance master” table), that is, each item of the extraction conditions held by the table. The definer B can create an extraction condition item in the extraction condition input display unit m using the above input device, and can further input an extraction condition (extraction condition) corresponding to the item. As described above, the definer B can set the extraction condition of the data to be converted or change (update) the condition by using the extraction condition input display unit m. . When the setting of the conditions is completed, the setting end button n is operated (clicked) to return to the table list screen of FIG.

上記の手順によって、抽出条件を確定するために用いる各テーブルを、順次、図13(A)のテーブルリスト画面から選択し、夫々のテーブルについて、図13(B)の抽出条件設定画面にて抽出条件を設定する。
そして、テーブルリスト画面のリスト中のテーブルに対して抽出条件の設定が完了すれば、テーブルリスト表示部jにて、データ抽出に用いるテーブルを選択する(例えば、抽出に用いるテーブルを「要」と入力(選択)し、抽出に用いないテーブルを「不」と入力(非選択)する)。
抽出条件設定手段42は、上記のテーブルの作成、テーブルへの項目作成、項目に対する抽出条件の設定、抽出に用いるテーブルの選択を受け付け、テーブル格納手段14に格納する。
テーブルの設定及びテーブルの選択が完了すれば、定義者Bは、図13(A)のテーブルリスト画面の抽出実行ボタンkを操作(クリック)する。
Each table used for determining the extraction condition is sequentially selected from the table list screen of FIG. 13A by the above procedure, and each table is extracted on the extraction condition setting screen of FIG. 13B. Set conditions.
When the extraction conditions are set for the tables in the list on the table list screen, the table used for data extraction is selected in the table list display section j (for example, the table used for extraction is “necessary”. Enter (select), and enter (unselect) "not" for tables not used for extraction).
The extraction condition setting unit 42 receives the above table creation, item creation in the table, extraction condition setting for the item, and selection of the table used for extraction, and stores them in the table storage unit 14.
When the table setting and table selection are completed, the definer B operates (clicks) the extraction execution button k on the table list screen in FIG.

4−3−2)抽出件数の確認
上記の通り、定義者Bによって、図13(B)の抽出条件設定画面の抽出実行ボタンkが操作されることにより、抽出件数確認手段43は、抽出条件設定手段42を通じて、テーブル格納手段14の抽出条件テーブルを参照すると共に、第1データ処理装置2の抽出手段25を稼動して、第1データ処理装置2の個人データ格納手段21を参照して、抽出条件により抽出されるデータ件数と、該当者リストのみを、テーブル格納手段14の抽出件数格納部と抽出対象者リストの格納部の夫々へ格納する。この抽出において、第1データ処理装置2から個人データ格納手段21内の個人データそのもの(本番データの中身)が、テストデータ管理装置1へ抽出することは制限されており、抽出件数確認手段43においてテーブル格納手段14へ取得することができるのは、上記の通り、抽出条件により抽出されるデータ件数と、該当者リスト(会員番号リスト)のみである。また、該当者リストは、定義者Bに対しては非表示であり、知らされない。
そして、抽出件数確認手段43は、図14に示す抽出件数確認画面にて、定義者Bに、抽出件数格納部が保持する抽出件数のみを表示する。
この図14に示す抽出件数確認画面は、抽出件数表示部pと、抽出操作ボタンrとを備える。
図13(A)のテーブルリスト画面の抽出実行ボタンkの操作後、上記の抽出件数確認手段43による抽出件数の表示までを、テストデータ管理手段1及び第1データ処理装置2が自動的に行う。
4-3-2) Confirmation of number of extractions As described above, when the definer B operates the extraction execution button k on the extraction condition setting screen in FIG. Through the setting means 42, the extraction condition table of the table storage means 14 is referred to, the extraction means 25 of the first data processing device 2 is operated, and the personal data storage means 21 of the first data processing device 2 is referred to. Only the number of data extracted according to the extraction condition and the corresponding person list are stored in the extraction number storage unit of the table storage unit 14 and the extraction target person list storage unit, respectively. In this extraction, the personal data itself (contents of the actual data) in the personal data storage means 21 is restricted from being extracted from the first data processing device 2 to the test data management device 1. As described above, only the number of data items extracted according to the extraction condition and the corresponding person list (membership number list) can be acquired in the table storage unit 14. The applicable person list is not displayed to the definer B and is not informed.
And the extraction number confirmation means 43 displays only the number of extractions which an extraction number storage part hold | maintains to the definer B on the extraction number confirmation screen shown in FIG.
The extraction number confirmation screen shown in FIG. 14 includes an extraction number display part p and an extraction operation button r.
After the operation of the extraction execution button k on the table list screen of FIG. 13A, the test data management unit 1 and the first data processing device 2 automatically perform the display of the number of extractions by the extraction number confirmation unit 43 described above. .

より具体的に説明する。
第1データ処理装置2の個人データ格納手段21が格納している業務用の本番データ(個人データ)は、例えば、貸付についてみると、貸付の記録(レコード)毎に、貸付の年月・日時、貸付額、返済の延滞情報、借手を特定する情報(会員番号)等の、情報を備えている。個人データ格納手段21が格納しているデータの件数は、このレコードの件数である(当然一人の会員が、2回以上の貸付を受け、複数の貸付のレコードを持つ場合があるから、貸付に関するデータ件数は、貸付記録のある会員の人数と一致せず、通常貸付を受けている会員の人数よりも多い)。
This will be described more specifically.
The business production data (personal data) stored in the personal data storage means 21 of the first data processing device 2 is, for example, in terms of loans, for each loan record (record) Information such as loan amount, delinquency information, information for identifying the borrower (membership number), etc. The number of data stored in the personal data storage means 21 is the number of records (of course, one member may receive two or more loans and have a plurality of loan records. (The number of data does not match the number of members with a loan record, and is larger than the number of members who normally receive loans).

抽出件数確認手段43は、抽出条件設定手段42にて設定した、各抽出条件テーブル毎に、先ず、テーブルの抽出条件の項目全てを充足するレコードの件数を、第1データ処理装置2の抽出手段25に、第1データ処理装置2の個人データ格納部21を参照させて検出させる。抽出件数確認手段43は、図14の抽出件数表示部pに、その結果(件数のみ)を表示する。ここでは、図14に示す通り、筆頭の抽出条件テーブルである「貸付残高マスター」の全項目(全抽出条件)を充足するレコードについて2000件、次の「延滞管理情報」テーブルの全項目を充足するレコードについて4000件、選択した最後の「リボ債務情報」テーブルの全項目を充足するレコードについて3000件が検出されたことが示されている。   For each extraction condition table set by the extraction condition setting means 42, the extraction number confirmation means 43 first determines the number of records satisfying all items of the extraction conditions in the table by the extraction means of the first data processing device 2. 25, the personal data storage unit 21 of the first data processing device 2 is referred to and detected. The extraction number confirmation means 43 displays the result (only the number) on the extraction number display part p of FIG. Here, as shown in FIG. 14, 2,000 records satisfying all items (all extraction conditions) of “loan balance master” which is the first extraction condition table, and all items of the next “payment management information” table are satisfied. It is shown that 4000 records have been detected, and 3000 records have been detected for a record that satisfies all the items of the last selected “ribo obligation information” table.

次に、定義者Bが、図14に示す抽出操作ボタンrを操作(クリック)することにより、先ず、選択した全テーブルのレコードの積集合を、第1データ処理装置2の抽出手段25に、第1データ処理装置2の個人データ格納部21を参照させて検出させる。
この積集合の検出は、抽出手段25に、全テーブルに共通するレコードの対象者(会員)を検出させるものである。
例えば、「貸付残高マスター」の全抽出条件を充足するレコードを持つ会員が、イ、ロ、ハ、ニの4名であり、「延滞管理情報」の全抽出条件を充足するレコードを持つ会員が、イ、ロ、ハ、ニ、ヘの5名であり、「リボ債務情報」の全抽出条件を充足するレコードを持つ会員が、イ、ロ、ハ、ホ、ヘの5名であった場合、抽出手段25は、(会員の)積集合の検出結果として、会員イ、ロ、ハの3名を検出する。
Next, when the definer B operates (clicks) the extraction operation button r shown in FIG. 14, first, the product set of the records of all the selected tables is transferred to the extraction unit 25 of the first data processing device 2. The personal data storage unit 21 of the first data processing device 2 is referred to and detected.
The detection of the product set is to cause the extraction means 25 to detect a target person (member) of a record common to all tables.
For example, there are four members (i, b, c, d) that have a record that satisfies all the extraction criteria for “loan balance master”, and members that have a record that satisfies all the extraction criteria for “arrears management information”. , I, b, c, h, d, f, and 5 members, i, b, c, c The extraction means 25 detects three members (i), (b), and (c) as detection results of the (member) product set.

次いで、抽出手段25は、各抽出条件テーブルにおいて、そのテーブルの条件で定まるレコードの中から、会員イ、ロ、ハについてのレコードを検出し、そのレコード件数と、会員イ、ロ、ハのリスト(会員番号リスト)を、抽出条件確認手段43へ返す。
抽出条件確認手段43は、上記にて検出した各テーブルのレコード件数を図14の抽出件数表示部pに表示する。図14に示す抽出件数表示部pの「テストデータ件数」欄に表示される件数がこのレコード件数(抽出件数)である。この例では、図14は、「貸付残高マスター」テーブルにて定まるレコード中1000件、「延滞管理情報」テーブルにて定まるレコード中1500件、「リボ債権情報」テーブルにて定まるレコード中250件検出されたことを示している。
この抽出件数は、各テーブル毎に、そのテーブルにて定まるレコード中に存在する、全テーブルによって定められたテストに必要な項目の全てを備える会員についての、レコード件数であり、このシステムは、当該会員についてのレコードを変換対象、即ち、テストデータ生成の対象とするのである。
この抽出操作ボタンrの操作から、テストデータ件数の表示まで、抽出件数確認手段43及び抽出手段25によって自動的に行われる。
Next, the extraction means 25 detects the records for the members i, b, c from the records determined by the conditions of each extraction condition table, and the number of records and the list of members i, b, c (Membership number list) is returned to the extraction condition confirmation means 43.
The extraction condition confirmation unit 43 displays the number of records of each table detected above on the extraction number display part p in FIG. The number of records displayed in the “number of test data” column of the number-of-extractions display section p shown in FIG. In this example, FIG. 14 shows the detection of 1000 of records determined in the “loan balance master” table, 1500 of records determined in the “payment management information” table, and 250 of records determined in the “revolving loan information” table. It has been shown.
This number of extractions is the number of records for each table for members with all of the items required for the test defined by all the tables present in the records determined in that table. The record about the member is to be converted, that is, the test data generation target.
From the operation of the extraction operation button r to the display of the number of test data, the extraction number confirmation means 43 and the extraction means 25 are automatically performed.

また、テストデータ管理装置1において、上記の抽出操作ボタンrの操作により、上記と並行し、図12(B)へ示すテストデータ利用状況管理テーブルが、抽出件数確認手段43により、作成され、テーブル格納部14に格納される。
このテストデータ利用状況管理テーブルは、図12(B)へ示す通り、「テーブル名(和文)」、「DBID(テーブル名の記号)」、「テストケース」、「件数」、「テストデータ有効期限」、「作成依頼者」、「データセット名」、「利用開始日」、「削除日」、「ログファイル名」の各項目を備え、また、その値(項目の中身)も保持する。
但し、上記抽出操作ボタンrの操作にて抽出件数確認手段43を可動した際には、「テーブル名(和文)」、「DBID(テーブル名の記号)」、「テストケース」、「件数」、「テストデータ有効期限」の項目のみが作成される(当該項目にのみデータが充填される)。
例えば、上記抽出操作ボタンrの操作にて抽出件数確認手段43を可動することによって、上記一連の検出動作の結果、図13(A)で示した「貸付残高マスター」テーブルについては、「テーブル名」の項目に「貸付残高マスター」が格納され、「DBID」の項目に「KASITUKEZANTBL」が格納され、「件数」の項目に図14のテストデータ件数欄に示す1000(件)の数値が格納され、「テストデータ有効期限」の欄にこのテストデータの有効期限の日付が格納される。上記の「テストケース」の項目は、テストの名称が格納されるものであり、当該項目から、図12(C)へ示すテストの目的情報テーブルとリンクしており、図12(C)へ格納されたテストの目的についてのテキストデータが格納されたテーブルが呼び出される(図12(C)の内容は、図13(A)に示すテスト目的表示部iにおいても表示される)。
この時点では、「作成依頼者」、「データセット名」、「利用開始日」、「削除日」、「ログファイル名」は空白(データ未格納)である。
Further, in the test data management apparatus 1, by operating the extraction operation button r, in parallel with the above, a test data usage status management table shown in FIG. It is stored in the storage unit 14.
As shown in FIG. 12B, this test data usage status management table includes “table name (Japanese)”, “DBID (table name symbol)”, “test case”, “number of cases”, “test data expiration date”. "," Request for creation "," Data set name "," Use start date "," Delete date ", and" Log file name ", and the values (contents of the items) are also stored.
However, when the extraction number confirmation means 43 is moved by operating the extraction operation button r, “table name (Japanese)”, “DBID (table name symbol)”, “test case”, “number of cases”, Only the item “test data expiration date” is created (only the item is filled with data).
For example, by moving the extraction number confirmation means 43 by operating the extraction operation button r, the “loan balance master” table shown in FIG. "Loan balance master" is stored in the item "", "KASITUKEZANTBL" is stored in the item "DBID", and the numerical value of 1000 (cases) shown in the test data number column in FIG. , The date of the expiration date of the test data is stored in the “test data expiration date” column. The item “test case” stores the name of the test. The item is linked to the test purpose information table shown in FIG. 12C and stored in FIG. 12C. A table storing text data on the purpose of the test is called (the contents of FIG. 12C are also displayed on the test purpose display section i shown in FIG. 13A).
At this point, “creation requester”, “data set name”, “use start date”, “deletion date”, and “log file name” are blank (data not stored).

以下、上記の図13(A)のテーブルリスト画面の抽出実行ボタンkの操作後、上記の抽出件数確認手段43による抽出件数の表示までの一連の工程を、テストデータ管理装置1及び第1データ処理装置2の動作を中心に、図15及び図16を用いて説明する。   Hereinafter, a series of steps from the operation of the extraction execution button k on the table list screen of FIG. 13A to the display of the number of extractions by the extraction number confirmation means 43 will be described with reference to the test data management device 1 and the first data. The operation of the processing apparatus 2 will be mainly described with reference to FIGS. 15 and 16.

図15及び図16に示す通り、この抽出件数確認及び抽出件数表示の工程は、指令受付ステップ501と、検出処理ステップ502と、件数書込ステップ503と、会員番号書込ステップ504と、設定テーブル確認ステップ505と、次検出処理ステップ506と、次件数書込ステップ507と、次会員番号書込ステップ508と、前会員番号読出ステップ509と、共通会員番号書込ステップ510と、共通会員番号読出ステップ511と、抽出件数検出ステップ512と、抽出件数書込ステップ513と、抽出テーブル確認ステップ514とを遂行する。   As shown in FIGS. 15 and 16, the process of confirming the number of extractions and displaying the number of extractions includes an instruction receiving step 501, a detection processing step 502, a number writing step 503, a member number writing step 504, and a setting table. Confirmation step 505, next detection processing step 506, next number writing step 507, next member number writing step 508, previous member number reading step 509, common member number writing step 510, common member number reading Step 511, extraction number detection step 512, extraction number writing step 513, and extraction table confirmation step 514 are performed.

各ステップについて、順に説明する。
指令受付ステップ501において、抽出件数確認手段43が、抽出指令即ち抽出実行ボタンkの操作による抽出の指令を受け付ける。
Each step will be described in turn.
In the command receiving step 501, the extraction number confirmation means 43 receives an extraction command, that is, an extraction command by operating the extraction execution button k.

検出処理ステップ502において、抽出件数確認手段43は、テーブル格納手段14の抽出条件テーブル格納部にある最初のテーブル(図13(A)の「貸付残高マスター」)について当該テーブルに設定した抽出条件(図13(B)の「摘出条件」)に基いて当該テーブルの抽出条件の全てを充足するレコード件数を、抽出手段25に、個人データ格納手段21を参照させて検出させる。   In the detection processing step 502, the number-of-extraction confirmation unit 43 extracts the extraction condition (in the loan balance master in FIG. 13A) for the first table in the extraction condition table storage unit of the table storage unit 14 ( Based on the “extraction condition” in FIG. 13B, the extraction means 25 is caused to detect the number of records satisfying all the extraction conditions of the table with reference to the personal data storage means 21.

件数書込ステップ503において、ステップ504実行の結果として、抽出件数確認手段43は、抽出手段25から、(図13(A)の「貸付残高マスター」について)該当レコード件数と、そのレコードに含まれる会員(該当者)のリストとを受け取る。抽出件数確認手段43は、受け取った該当レコード件数を、テーブル格納手段14の抽出件数格納部に書込み、該当レコード件数のみ表示する(図14の「貸付残高マスター」の摘出条件欄の2000件)。   In the number writing step 503, as a result of the execution of step 504, the number-of-extracted confirmation unit 43 includes the number of corresponding records from the extracting unit 25 (for “loan balance master” in FIG. 13A) and the record. Receive a list of members. The extracted number confirmation means 43 writes the received number of corresponding records in the extracted number storage section of the table storage means 14 and displays only the number of corresponding records (2000 in the extraction condition column of “loan balance master” in FIG. 14).

会員番号書込ステップ504において、抽出件数確認手段43は、上記にて受け取った会員番号リストをテーブル格納手段14の抽出対象者リストへ格納する。   In the member number writing step 504, the extraction number confirmation means 43 stores the member number list received above in the extraction target person list of the table storage means 14.

設定テーブル確認ステップ505において、抽出件数確認手段43は、抽出件数確認手段43は、テーブル格納手段14の抽出条件テーブル格納部を参照して、次に処理すべき抽出条件テーブルが存在するか否かを判断する。抽出件数確認手段43は、テーブルが存在すると判定した場合、次検出処理ステップ506に処理を移行し、存在しないと判定した場合、図16に示す共通会員番号読出ステップ511へ、処理を移行する。   In the setting table confirmation step 505, the extraction number confirmation unit 43 refers to the extraction condition table storage unit of the table storage unit 14 to determine whether there is an extraction condition table to be processed next. Judging. If it is determined that there is a table, the number-of-extraction-number confirmation unit 43 proceeds to the next detection processing step 506. If it is determined that the table does not exist, the extracted number confirmation unit 43 proceeds to the common member number reading step 511 shown in FIG.

図13(A)のリストに従うと、選択された(「要」とされた)テーブルとして、「延滞管理情報」テーブルが存在するので、抽出件数確認手段43は、次検出処理ステップ506に移行して、検出処理ステップ502にて、「貸付残高マスター」によって行ったと同様の処理を、「延滞管理情報」テーブルによって行う。即ち、抽出件数確認手段43は、「延滞管理情報」テーブルについて当該テーブルに設定した抽出条件(図13(B)の「摘出条件」)に基いて当該テーブルの抽出条件の全てを充足するレコード件数を、抽出手段25に、個人データ格納手段21を参照させて検出させる。   According to the list of FIG. 13A, since the “arrears management information” table exists as the selected (“necessary”) table, the number-of-extraction confirmation unit 43 proceeds to the next detection processing step 506. In the detection processing step 502, the same processing as that performed by the “loan balance master” is performed by the “arrears management information” table. That is, the number-of-extraction confirmation unit 43 determines the number of records that satisfy all of the extraction conditions of the table based on the extraction conditions (“extraction conditions” in FIG. 13B) set for the “arrears management information” table. Is extracted with reference to the personal data storage unit 21.

次件数書込ステップ507では、抽出件数確認手段43は、件数書込ステップ503において「貸付残高マスター」について行ったと同様の処理を、「延滞管理情報」テーブルについて行う(その結果、図14の「延滞管理情報」の摘出条件欄の4000件が表示される)。   In the next number writing step 507, the extracted number confirmation means 43 performs the same processing as that performed on the “loan balance master” in the number writing step 503 on the “arrears management information” table (as a result, “ 4000 items in the extraction condition column of “Arrears Management Information” are displayed).

次会員番号書込ステップ508では、抽出件数確認手段43は、次件数書込ステップ507で得た「貸付残高マスター」についてのレコードから、会員番号リストを作成する。   In the next member number writing step 508, the extraction number confirmation means 43 creates a member number list from the record about “loan balance master” obtained in the next number writing step 507.

前会員番号読出ステップ509では、抽出件数確認手段43は、会員番号書込ステップ504において、テーブル格納手段14の抽出対象者リストへ格納された「貸付残高マスター」にて得た会員番号リストを読み出す。   In the previous member number reading step 509, the extracted number confirmation means 43 reads the member number list obtained in the “loan balance master” stored in the extraction target person list of the table storage means 14 in the member number writing step 504. .

共通会員番号書込ステップ510において、抽出件数確認手段43は、前会員番号読出ステップ509で読み出した「貸付残高マスター」にて得た会員番号リストと、次件数書込ステップ507にて得た「延滞管理情報」の会員番号リストの積を、「貸付残高マスター」の会員番号リストと置き換えてテーブル格納手段14の抽出対象者リストへ格納する(上書きする)。例えば、会員番号書込ステップ504で書き込んだ、会員イ、ロ、ハ、ニのリストと、次検出処理ステップ506で得た会員イ、ロ、ハ、ニ、ヘのリストとの積集合である会員イ、ロ、ハ、ニのリストを、格納する(この場合内容は変わらない)。   In the common member number writing step 510, the number-of-extraction confirmation means 43 obtains the member number list obtained in the “loan balance master” read in the previous member number reading step 509 and the “number of cases written in step 507” The product of the member number list of “arrears management information” is replaced with the member number list of “loan balance master” and stored (overwritten) in the extraction target person list of the table storage means 14. For example, it is a product set of the list of members i, b, c, d written in the member number writing step 504 and the list of members i, b, c, d, f obtained in the next detection processing step 506. A list of members i, b, c, and d is stored (in this case, the contents are not changed).

共通会員番号書込ステップ510の処理が終了すると、抽出件数確認手段43は、再び処理を、設定テーブル確認ステップ505に戻す。
図13(A)のリストに従うと、選択された(「要」とされた)テーブルとして、「延滞管理情報」の次に「リボ債権情報」テーブルが存在するので、抽出件数確認手段43は、次検出処理ステップ506に移行して、ステップ506からステップ510の処理を繰り返す。
When the process of the common member number writing step 510 ends, the extracted number confirmation unit 43 returns the process to the setting table confirmation step 505 again.
According to the list of FIG. 13 (A), since there is a “revolving credit information” table after “arrears management information” as the selected (“required”) table, The process proceeds to the next detection processing step 506, and the processing from step 506 to step 510 is repeated.

この共通会員番号書込ステップ510において、先に積集合として格納した会員イ、ロ、ハ、ニのリストと、「リボ債務情報」について得た会員イ、ロ、ハ、ホ、ヘのリストの積集合として、会員イ、ロ、ハのリストを得、当該リストをテーブル格納手段14の抽出対象者リストへ格納する(上書きする)。
抽出件数確認手段43は、共通会員番号書込ステップ510の終了により、設定テーブル確認ステップ505へ処理を移行する。図13(A)のリストに従うと、選択された(「要」とされた)テーブルは、「リボ債権情報」の後にはないので、抽出件数確認手段43は、共通会員番号読出ステップ511へ処理を移行する。
In this common member number writing step 510, the list of members i, b, c, d stored in the product set previously and the list of members i, b, c, h, f obtained about "revolving debt information" A list of members (i), (b), and (c) is obtained as a product set, and the list is stored (overwritten) in the extraction target person list of the table storage means 14.
The extracted number confirmation means 43 shifts the processing to the setting table confirmation step 505 when the common member number writing step 510 ends. According to the list of FIG. 13A, the selected table (which is “required”) does not follow the “revolving loan information”, so the number-of-extraction confirmation unit 43 proceeds to the common member number reading step 511. To migrate.

共通会員番号読出ステップ511において、抽出件数確認手段43は、テーブル格納手段14の抽出対象者リストから、会員番号リストを読み出す。
抽出件数検出ステップ512において、抽出件数確認手段43は、「延滞管理情報」テーブルについて当該テーブルに設定した抽出条件(図13(B)の「摘出条件」)に基いて当該テーブルの抽出条件の全てを充足するレコード件数(テストデータ件数)と、テーブル格納手段14の抽出対象者リストとの積集合を、抽出手段25に、個人データ格納手段21を参照させて検出させる。
抽出件数書込ステップ513において、抽出件数確認手段43は、抽出手段25受け取った該当テストデータ件数を、テーブル格納手段14のテストデータ利用状況テーブルに書込み、該当件数のみ表示する(図14の「貸付残高マスター」のテストデータ件数欄の1000件)。
In the common member number reading step 511, the extraction number confirmation unit 43 reads the member number list from the extraction target person list in the table storage unit 14.
In the extraction number detection step 512, the extraction number confirmation means 43 determines all of the extraction conditions in the table based on the extraction conditions (“extraction conditions” in FIG. 13B) set in the table for the “arrears management information” table. The extraction means 25 is caused to detect the product set of the number of records satisfying the above (number of test data) and the extraction subject list of the table storage means 14 by referring to the personal data storage means 21.
In the extraction number writing step 513, the extraction number confirmation means 43 writes the number of corresponding test data received by the extraction means 25 in the test data usage status table of the table storage means 14 and displays only the number of the corresponding cases (“Lending” in FIG. 14). 1000 items in the test data count column of “Balance Master”).

抽出テーブル確認ステップ514において、抽出件数確認手段43は、次に処理するテーブルの存在の有無を判定し、存在しない場合処理を終了し、存在する場合、再び、共通会員番号読出ステップ511に処理を移行する。
ここでは、「貸付残高マスター」の次に「延滞管理情報」テーブルが存在するので、「延滞管理情報」テーブルについて、上記ステップ511〜513の処理を行う。次いで「リボ債権情報」について、上記ステップ511〜513の処理を行う。「リボ債権情報」について当該一連の処理が終了すると、他に選択したテーブルはなくなるので、処理は終了する。
In the extraction table confirmation step 514, the extraction number confirmation means 43 determines whether or not there is a table to be processed next. If there is no table, the extraction number confirmation means 43 ends the processing. Transition.
Here, since there is an “overdue management information” table after “loan balance master”, the above-described processing of steps 511 to 513 is performed on the “overdue management information” table. Next, the above-described steps 511 to 513 are performed on the “ribo bond information”. When the series of processing for “ribo bond information” is completed, there is no other selected table, and the processing ends.

定義者Bは、図13(A)(B)に示すテーブルリスト及び各テーブルの抽出条件と共に、図14に示す抽出件数表示部pの「テストデータ件数」欄に表示される件数を、前述の方法によって、顧客Dに告知(連絡)する。この告知については、定義者Bが図13及び図14の画面をプリントアウト(印刷)して、顧客Dに提示することによって行うことができる。
連絡を受けた顧客Dは、告知されたテストデータ件数が、所望の件数であるか否か判断し、件数が少な過ぎる場合、調整が必要と思われる抽出条件を備えたテーブルの、該当する抽出条件を緩和するように定義者Bに指示し、件数が多過ぎる場合、調整が必要と思われる抽出条件を備えたテーブルの、該当する抽出条件を更に厳しい(更に限定する)ものとするように定義者Bに指示する。
The definer B, together with the table list shown in FIGS. 13A and 13B and the extraction conditions of each table, determines the number of cases displayed in the “test data number” column of the number-of-extractions display section p shown in FIG. The customer D is notified (contacted) by the method. This notification can be made by the definer B printing out (printing) the screens of FIGS. 13 and 14 and presenting it to the customer D.
The customer D who has been contacted determines whether or not the notified number of test data is the desired number, and if the number is too small, the corresponding extraction of the table with the extraction condition that seems necessary to be adjusted Instruct the definer B to relax the conditions, and if the number of cases is too large, make the applicable extraction conditions stricter (more limited) for tables with extraction conditions that may need to be adjusted. Instruct the definer B.

4−3−3)抽出条件の登録
顧客Dから上記の指示を受けた定義者Bは、抽出条件設定手段42にて、上記テーブルの抽出条件を調整(再設定)し、再度抽出件数確認手段43にて、抽出件数を確認する。最終的に抽出対象が確定すれば、定義者Bは、第1データ処理装置2の抽出条件格納手段24に、上記にて設定した抽出条件及び対象者リストを格納する。
但し、上記の抽出操作ボタンrの操作毎に毎回、抽出条件格納手段24に、上記にて設定した抽出条件及び対象者リストを格納し、先に格納されていたデータを上書き(更新)するものとして実施できる(この場合、変換前において最後に抽出条件能手段24に格納された抽出条件が登録されたものとなる)。
4-3-3) Registration of Extraction Conditions The definer B who has received the above instruction from the customer D adjusts (resets) the extraction conditions in the table in the extraction condition setting means 42, and again extracts the number of items to be confirmed At 43, the number of extractions is confirmed. If the extraction target is finally determined, the definer B stores the extraction condition and the target person list set above in the extraction condition storage unit 24 of the first data processing device 2.
However, each time the extraction operation button r is operated, the extraction condition storage means 24 stores the extraction condition and the target person list set above, and overwrites (updates) the previously stored data. (In this case, the extraction condition stored last in the extraction condition capability means 24 before the conversion is registered).

4−3−4)データの抽出
実際のデータの抽出は、データの変換の指令時に行われる。
即ち、指令者Cにより、図9に示す実行指令ステップ302が実行されると、抽出手段25は、データ変換手段23からの指令を受けて、抽出条件格納手段24に登録された抽出条件、会員番号リスト(対象者リスト)を参照して、個人データ格納手段21から、該当するデータを、抽出データ格納手段26へ抽出する(抽出されたデータ夫々は、本番データと同じものである)。
そして、抽出データ格納手段26へ抽出された個人データに対して、データ変換手段23により、前記変換ルール格納手段22の変換ルールに基いて変換が行われ、第2データ処理装置3のテストデータ格納手段31へ生成されたテストデータが格納される。
データ変換手段23は、変換を行ったことを、変換通知手段27へ通知し、変換通知手段27は、変換が行われたことを、テストデータ管理装置1の変換確認手段44へ通知する。変換確認手段44は、図12(B)へ示す、テーブル格納手段14内のテストデータ利用状況管理テーブルの「利用開始日」に当該変換を行った日付を、「作成依頼者」に依頼者Cの名前又はIDを、「データセット名」に各処理装置が識別することが可能な生成データの識別子を格納する。
定義者Bは、変換確認手段44の上記データの格納の通知を受けて、テストデータ利用状況管理テーブルの内容を顧客Dに連絡する。この連絡によって、顧客Dは、テストデータが第2データ処理装置3に格納され利用可能となったことを知ることができる。
4-3-4) Data extraction Actual data extraction is performed at the time of data conversion command.
That is, when the execution command step 302 shown in FIG. 9 is executed by the commander C, the extraction unit 25 receives the command from the data conversion unit 23 and receives the extraction condition and member registered in the extraction condition storage unit 24. With reference to the number list (subject list), the corresponding data is extracted from the personal data storage means 21 to the extracted data storage means 26 (each extracted data is the same as the actual data).
Then, the personal data extracted to the extracted data storage means 26 is converted by the data conversion means 23 based on the conversion rule of the conversion rule storage means 22, and the test data storage of the second data processing device 3 is performed. The generated test data is stored in the means 31.
The data conversion unit 23 notifies the conversion notification unit 27 that the conversion has been performed, and the conversion notification unit 27 notifies the conversion confirmation unit 44 of the test data management apparatus 1 that the conversion has been performed. The conversion confirmation unit 44 sets the date of the conversion to the “use start date” in the test data use state management table in the table storage unit 14 shown in FIG. In the “data set name”, an identifier of generated data that can be identified by each processing device is stored.
The definer B receives the notification of the storage of the data from the conversion confirmation unit 44 and notifies the customer D of the contents of the test data usage status management table. By this communication, the customer D can know that the test data is stored in the second data processing device 3 and can be used.

4−3−5)テストデータ削除の確認
前述の3−5)のテストデータの破棄において、図10に示す削除ステップ404に処理が移行することにより、データ削除手段18は、データ削除の指令を第2データ処理装置3に発し、テストデータ格納手段31内から該当するデータを消去させる。消去が遂行されたことを、削除通知手段32が確認し、テストデータ管理装置1の削除確認手段45に通知する。削除確認手段45は、図12(B)へ示す、テーブル格納手段14内のテストデータ利用状況管理テーブルの「削除日」にテストデータが削除された日付を格納する。
上記において、データ削除手段18が発した、図17(A)に示すデータ削除の命令に対して、削除通知手段32は、図17(B)に示すデータ削除実行のログを通知する。この削除実行ログは、削除確認手段45によって、テーブル格納手段14のデータ消去実行ログの格納部に格納される。当該ログは、図12(B)のテストデータ利用状況管理テーブルの「ログファイル名」にリンクしており、テストデータ利用状況管理テーブルにて呼び出すことができる。
定義者Bは、削除確認手段45によるテストデータ利用状況管理テーブルの上記削除日の格納を受けて、その内容を、上記図17(B)に示すデータ削除実行のログの内容を、顧客Dに連絡する。この連絡により顧客Dは、第2データ処理装置3より、該当するテストデータが削除されたことを確認することができる。
4-3-5) Confirmation of Test Data Deletion When the test data is discarded in the above 3-5), the process moves to the deletion step 404 shown in FIG. The data is issued to the second data processing device 3 to delete the corresponding data from the test data storage means 31. The deletion notification means 32 confirms that the erasure has been performed, and notifies the deletion confirmation means 45 of the test data management apparatus 1. The deletion confirmation unit 45 stores the date when the test data is deleted in the “deletion date” of the test data usage status management table in the table storage unit 14 shown in FIG.
In the above, in response to the data deletion command shown in FIG. 17A issued by the data deletion unit 18, the deletion notification unit 32 notifies the data deletion execution log shown in FIG. 17B. The deletion execution log is stored in the data erasure execution log storage unit of the table storage unit 14 by the deletion confirmation unit 45. The log is linked to the “log file name” in the test data usage status management table in FIG. 12B, and can be called in the test data usage status management table.
When the definer B receives the deletion date stored in the test data usage status management table by the deletion confirmation unit 45, the definer B sends the contents of the data deletion execution log shown in FIG. contact. By this contact, the customer D can confirm from the second data processing device 3 that the corresponding test data has been deleted.

本願発明に係るシステムの全体説明図である。1 is an overall explanatory diagram of a system according to the present invention. (A)は認証手段が参照する認証テーブルの説明図であり、(B)はテーブル格納手段に事前に格納されたテーブルレイアウトの説明図である。(A) is explanatory drawing of the authentication table which an authentication means refers, (B) is explanatory drawing of the table layout previously stored in the table storage means. (A)はマスキング対象項目一覧テーブルの説明図であり、(B)は依頼テーブルの説明図である。(A) is explanatory drawing of a masking target item list table, (B) is explanatory drawing of a request table. 変換ルールの定義支援画面の説明図である。It is explanatory drawing of the definition support screen of a conversion rule. 変換ルール定義から登録へのフローを示す説明図である。It is explanatory drawing which shows the flow from a conversion rule definition to registration. テストデータ作成の依頼支援画面の説明図である。It is explanatory drawing of the request assistance screen of test data creation. テストデータ作成の依頼のフローを示す説明図である。It is explanatory drawing which shows the flow of the request of test data creation. テストデータ作成の指令支援画面の説明図である。It is explanatory drawing of the command assistance screen of test data creation. テストデータ作成の指令のフローを示す説明図である。It is explanatory drawing which shows the flow of the command of test data creation. 削除工程のフローを示す説明図である。It is explanatory drawing which shows the flow of a deletion process. 本願発明に係るシステムの他の実施の形態を示す全体説明図である。It is whole explanatory drawing which shows other embodiment of the system which concerns on this invention. (A)はこの実施の形態において認証手段が参照する認証テーブルの説明図であり、(B)はこの実施の形態において用いるテストデータ利用状況管理テーブルのレイアウトを示す説明図であり、(C)はこの実施の形態で用いるテストの目的情報テーブルのレイアウトを示す説明図である。(A) is an explanatory diagram of an authentication table referred to by the authentication means in this embodiment, (B) is an explanatory diagram showing a layout of a test data utilization status management table used in this embodiment, (C) These are explanatory drawings showing the layout of the test purpose information table used in this embodiment. (A)はこの実施の形態で用いるテーブルリストを表示する画面の説明図であり、(B)は、(A)の各テーブルの内容を表示する画面の説明図である。(A) is explanatory drawing of the screen which displays the table list | wrist used in this embodiment, (B) is explanatory drawing of the screen which displays the content of each table of (A). 図13に示すテーブルによる抽出結果を表示する画面の説明図である。It is explanatory drawing of the screen which displays the extraction result by the table shown in FIG. 抽出件数確認手段によるデータ抽出のフローを示す説明図である。It is explanatory drawing which shows the flow of the data extraction by an extraction number confirmation means. 抽出件数確認手段によるデータ抽出のフローを示す説明図である。It is explanatory drawing which shows the flow of the data extraction by an extraction number confirmation means. (A)は削除命令ログの内容を示す説明図であり、(B)は削除実行ログの内容を示す説明図である。(A) is explanatory drawing which shows the content of the deletion command log, (B) is explanatory drawing which shows the content of the deletion execution log.

符号の説明Explanation of symbols

1 テストデータ管理システム
2 第1データ処理装置
3 第2データ処理装置
1 Test Data Management System 2 First Data Processing Device 3 Second Data Processing Device

Claims (11)

実際の個人データに基きテストデータを作成する、コンピュータを利用したテストデータ生成システムにおいて、
テストデータ管理装置と、実際の個人データを用いる業務用の第1データ処理装置と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置とを備え、
テストデータ管理装置は、上記テストデータ生成のためのルールを定義する変換ルール定義手段と、テストデータ生成の指令を受付ける生成指令受付手段とを備え、
上記第1データ処理装置は、上記個人データを格納する個人データ格納手段と、定義された変換ルールを登録する変換ルール格納手段と、上記個人データから架空のデータをテストデータとして生成するデータ変換手段とを備え、
上記テストデータ管理装置は、上記の変換ルール定義手段にて定義した変換ルールを第1データ処理装置の上記変換ルール格納手段に登録し、
テストデータ管理装置の生成指令受付手段がテストデータ生成の指令を受付けることにより、上記第1データ処理装置は、上記データ変換手段によって、上記個人データ格納手段の個人データを、上記変換ルール格納手段に登録された変換ルールに基いて変換し、生成したテストデータを第2データ処理装置に転送するものであることを特徴とするテストデータ生成システム。
In a test data generation system using a computer that creates test data based on actual personal data,
A test data management device, a business first data processing device that uses actual personal data, and a test second data processing device that performs data processing using the test data,
The test data management device comprises a conversion rule defining means for defining a rule for generating the test data, and a generation command receiving means for receiving a test data generation command,
The first data processing device comprises: personal data storage means for storing the personal data; conversion rule storage means for registering a defined conversion rule; and data conversion means for generating fictitious data as test data from the personal data And
The test data management device registers the conversion rule defined by the conversion rule definition unit in the conversion rule storage unit of the first data processing device,
When the generation command accepting unit of the test data management apparatus accepts the test data generation command, the first data processing unit causes the data conversion unit to transfer the personal data stored in the personal data storage unit to the conversion rule storage unit. A test data generation system which converts data based on a registered conversion rule and transfers the generated test data to a second data processing apparatus.
上記テストデータ管理装置は、データ削除手段と、時期管理手段とを備え、
当該時期管理手段は、第2データ処理装置が有するテストデータについて、所定時期が到来したことを検出し、上記データ削除手段にて、当該テストデータを削除することを特徴とする請求項1記載のテストデータ生成システム。
The test data management device includes data deletion means and time management means,
The said time management means detects that the predetermined time has come for the test data of the second data processing device, and the data deletion means deletes the test data. Test data generation system.
テストデータ管理装置は、認証手段を備え、当該認証手段は、指令者がテストデータの生成指令の権限を有する者か否かの認証を行い、
上記生成指令受付手段は、当該認証手段の認証に従い、テストデータの生成指令の権限を有する者に対してデータ生成指令を許可し、テストデータの生成指令の権限を有しない者に対してデータ生成指令及び第1データ処理装置の参照を不許可とする請求項1又は2記載のテストデータ生成システム。
The test data management apparatus includes an authentication unit, and the authentication unit performs authentication to determine whether the commander has authority to generate test data.
The generation command accepting unit permits the data generation command to a person who has the authority of the test data generation command and generates the data for a person who does not have the authority to generate the test data according to the authentication of the authentication unit. 3. The test data generation system according to claim 1, wherein the command and reference to the first data processing device are not permitted.
上記の認証手段は、変換ルールの定義を行おうとする者が変換ルールの定義を行う権限を有する者か否かの認証を行い、
上記変換ルール定義手段は、当該認証手段の認証に従い、変換ルールの定義を行う権限を有する者に対して変換ルールの定義の登録を許可し、変換ルールの定義を行う権限を有しない者に対して変換ルールの定義の参照及び登録を不許可とする請求項3記載のテストデータ生成システム。
The above authentication means authenticates whether or not the person who intends to define the conversion rule has the authority to define the conversion rule,
The conversion rule definition means permits the person who has the authority to define the conversion rule to register the conversion rule definition according to the authentication of the authentication means, and to the person who does not have the authority to define the conversion rule. 4. The test data generation system according to claim 3, wherein reference and registration of the definition of the conversion rule are not permitted.
上記テストデータ管理装置は、整合性チェック手段を備え、
上記の変換ルール定義手段は、上記個人データの各フィールドのデータについて、当該フィールドのデータ形式に応じて、データの一部分をデータ変換処理の対象として定義した変換ルール定義情報を生成するものであり、
上記のデータ変換手段は、上記変換ルール定義情報に基き、上記個人データ格納手段に格納された個人データを変換して、上記テストデータを生成するものであり、
上記の整合性チェック手段は、上記の変換ルールの定義中において、変換ルール定義手段が既に生成した登録前の変換ルール定義情報が備えるテストデータ項目と同一の項目の有無を検証し、且つ、上記変換ルール同一性の有無の検証を行うものであることを特徴とする請求項1乃至4の何れかに記載のテストデータ生成システム。
The test data management device includes consistency check means,
The conversion rule definition means generates conversion rule definition information in which a part of data is defined as a target of data conversion processing for each field data of the personal data according to the data format of the field.
The data conversion means converts the personal data stored in the personal data storage means based on the conversion rule definition information, and generates the test data.
The consistency check means verifies the presence or absence of the same item as the test data item included in the conversion rule definition information before registration already generated by the conversion rule definition means during the definition of the conversion rule, and 5. The test data generation system according to claim 1, wherein the test data generation system verifies whether or not the conversion rule is identical.
コンピュータにより実際の個人データに基きテストデータを作成する、テストデータ生成システムのテストデータ管理プログラムであって、
コンピュータに導入されて、テストデータ管理装置と、実際の個人データを用いる業務用の第1データ処理装置と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置とを備え、当該テストデータ管理装置が、上記テストデータ生成のためのルールを定義する変換ルール定義手段と、テストデータ生成の指令を受付ける生成指令受付手段とを備え、当該第1データ処理装置が、上記個人データを格納する個人データ格納手段と、定義された変換ルールを登録する変換ルール格納手段と、上記個人データから架空のデータをテストデータとして生成するデータ変換手段とを備え、当該テストデータ管理装置が、上記の変換ルール定義手段にて定義した変換ルールを第1データ処理装置の上記変換ルール格納手段に登録するテストデータ生成システムを構築するものであり、
テストデータ管理装置の生成指令受付手段にてテストデータ生成の指令を受付けることにより、上記データ変換手段を以って、上記個人データ格納手段の個人データを、上記変換ルール格納手段に登録された変換ルールに基いて変換させ、生成したテストデータを第2データ処理装置に転送させるものであることを特徴とするテストデータ生成システムのテストデータ管理プログラム。
A test data management program for a test data generation system that creates test data based on actual personal data by a computer,
A test data management device, a business first data processing device that uses actual personal data, and a test second data processing device that performs data processing using test data; The test data management device includes a conversion rule defining means for defining a rule for generating the test data, and a generation command receiving means for receiving a test data generation command. The first data processing device stores the personal data Personal data storage means for storing, conversion rule storage means for registering a defined conversion rule, and data conversion means for generating fictitious data as test data from the personal data, the test data management device comprising: The conversion rule defined by the conversion rule definition means is registered in the conversion rule storage means of the first data processing device. Is intended to construct a Todeta generation system,
By receiving a test data generation command in the generation command receiving unit of the test data management device, the data conversion unit converts the personal data stored in the personal data storage unit into the conversion rule storage unit. A test data management program for a test data generation system, characterized in that the test data converted and generated based on a rule is transferred to a second data processing device.
上記請求項6のプログラムを記録した記録媒体。   A recording medium on which the program according to claim 6 is recorded. 実際の個人データに基きテストデータを作成する、コンピュータを利用したテストデータ生成方法において、
テストデータ管理装置と、実際の個人データを用いる業務用の第1データ処理装置と、テストデータを用いてデータ処理を行うテスト用の第2データ処理装置とを用い、
テストデータ管理装置は、上記テストデータ生成のためのルールを定義する変換ルール定義手段と、テストデータ生成の指令を受付ける生成指令受付手段とを備えるものであり、
上記第1データ処理装置は、上記個人データを格納する個人データ格納手段と、定義された変換ルールを登録する変換ルール格納手段と、上記個人データから架空のデータをテストデータとして生成するデータ変換手段とを備えるものであり、
上記テストデータ管理装置により、上記の変換ルール定義手段にて定義した変換ルールを第1データ処理装置の上記変換ルール格納手段に登録し、
テストデータ管理装置の生成指令受付手段がテストデータ生成の指令を受付けることにより、上記第1データ処理装置の上記データ変換手段によって、上記個人データ格納手段の個人データを、上記変換ルール格納手段に登録された変換ルールに基いて変換し、生成したテストデータを第2データ処理装置に転送するものであることを特徴とするテストデータ生成方法。
In a test data generation method using a computer that creates test data based on actual personal data,
Using a test data management device, a business first data processing device that uses actual personal data, and a test second data processing device that performs data processing using the test data,
The test data management device includes a conversion rule defining unit that defines a rule for generating the test data, and a generation command receiving unit that receives a test data generation command,
The first data processing device comprises: personal data storage means for storing the personal data; conversion rule storage means for registering a defined conversion rule; and data conversion means for generating fictitious data as test data from the personal data With
The test data management device registers the conversion rule defined by the conversion rule definition means in the conversion rule storage means of the first data processing device,
When the generation command receiving unit of the test data management device receives the test data generation command, the data conversion unit of the first data processing device registers the personal data of the personal data storage unit in the conversion rule storage unit. A test data generation method, characterized in that the test data is converted based on the converted conversion rule and the generated test data is transferred to the second data processing device.
テストデータ管理装置は、変換の対象となる個人データの抽出条件を設定する抽出条件設定手段と、第1データ処理装置の個人データ格納手段を参照し上記抽出条件で抽出される個人データの件数を検出して表示する抽出件数確認手段とを備え、
第1データ処理装置は、テストデータ管理装置の抽出条件設定手段にて定めた抽出条件を格納する抽出条件格納手段と、抽出条件格納手段の抽出条件に従って個人データ格納手段から個人データを抽出する抽出手段と、抽出手段が抽出した個人データを格納する抽出データ格納手段とを備え、
テストデータ管理装置の生成指令受付手段がテストデータ生成の指令を受付けることにより、上記第1データ処理装置は、上記抽出手段によって個人データ格納手段から個人データを抽出して抽出データ格納手段へ格納した後、抽出データ格納手段に抽出した当該個人データを、データ変換手段によって、上記変換ルール格納手段に登録された変換ルールに基いて変換し、生成したテストデータを第2データ処理装置に転送するものであることを特徴とする請求項1記載のテストデータ生成システム。
The test data management device refers to the extraction condition setting means for setting the extraction condition of the personal data to be converted and the personal data storage means of the first data processing device to determine the number of personal data extracted under the extraction condition. An extraction number confirmation means for detecting and displaying,
The first data processing apparatus includes an extraction condition storage means for storing the extraction conditions determined by the extraction condition setting means of the test data management apparatus, and an extraction for extracting personal data from the personal data storage means in accordance with the extraction conditions of the extraction condition storage means Means, and extracted data storage means for storing personal data extracted by the extracting means,
When the generation command receiving means of the test data management apparatus receives the test data generation instruction, the first data processing apparatus extracts the personal data from the personal data storage means by the extraction means and stores it in the extracted data storage means. Thereafter, the personal data extracted in the extracted data storage means is converted by the data conversion means based on the conversion rules registered in the conversion rule storage means, and the generated test data is transferred to the second data processing device. The test data generation system according to claim 1, wherein:
第1データ処理装置は、生成したテストデータを第2データ処理装置に転送したことをテストデータ管理装置へ通知する変換通知手段を備え、
テストデータ管理装置は、当該通知を受けて第1データ処理装置がテストデータを生成して第2データ処理装置へ転送したことを表示する、変換確認手段を備えることを特徴とする請求項1記載のテストデータ生成システム。
The first data processing device comprises conversion notification means for notifying the test data management device that the generated test data has been transferred to the second data processing device,
2. The test data management device includes a conversion confirmation unit that receives the notification and displays that the first data processing device has generated test data and transferred it to the second data processing device. Test data generation system.
第2データ処理装置は、削除通知手段を備え、
テストデータ管理装置は、データの削除の記録を表示する削除確認手段を備え、
データ削除手段がデータを削除することにより、削除通知手段は、当該データの削除の情報を削除確認手段へ通知することを特徴とする請求項2記載のテストデータ生成システム。
The second data processing device includes a deletion notification means,
The test data management device comprises a deletion confirmation means for displaying a record of data deletion,
3. The test data generation system according to claim 2, wherein the deletion notifying means notifies the deletion confirmation means of the deletion information of the data when the data deleting means deletes the data.
JP2007087692A 2006-03-30 2007-03-29 Test data generation system, program thereof, recording medium thereof, and test data generation method Expired - Fee Related JP4758381B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007087692A JP4758381B2 (en) 2006-03-30 2007-03-29 Test data generation system, program thereof, recording medium thereof, and test data generation method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006093006 2006-03-30
JP2006093006 2006-03-30
JP2007087692A JP4758381B2 (en) 2006-03-30 2007-03-29 Test data generation system, program thereof, recording medium thereof, and test data generation method

Publications (2)

Publication Number Publication Date
JP2007293830A JP2007293830A (en) 2007-11-08
JP4758381B2 true JP4758381B2 (en) 2011-08-24

Family

ID=38764363

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007087692A Expired - Fee Related JP4758381B2 (en) 2006-03-30 2007-03-29 Test data generation system, program thereof, recording medium thereof, and test data generation method

Country Status (1)

Country Link
JP (1) JP4758381B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5558230B2 (en) * 2009-10-08 2014-07-23 株式会社東芝 Log information processing apparatus, image forming apparatus, log information processing method, and log information processing program
JP5513953B2 (en) * 2010-03-29 2014-06-04 株式会社日立ソリューションズ Masking data generation apparatus and program for testing
JP5951654B2 (en) * 2014-01-10 2016-07-13 中国電力株式会社 Data tracking system, data tracking method, and computer program for data tracking
KR102374287B1 (en) * 2020-07-07 2022-03-15 주식회사 스패로우 Method for generating test data, apparatus for the same, computer program for the same, and recording medium storing computer program thereof

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3514193B2 (en) * 1999-12-22 2004-03-31 日本電気株式会社 Surname data generation device
JP4344447B2 (en) * 2000-01-24 2009-10-14 富士通株式会社 Test data generation apparatus, test data generation method, and storage medium storing program for causing computer to perform processing in system
JP2001256076A (en) * 2000-03-08 2001-09-21 Ricoh Co Ltd Device and method for generating test data and recording medium
JP2003005645A (en) * 2001-06-19 2003-01-08 Toshitada Kameda Method, system and apparatus encrypting, apparatus for decrypting and computer program
JP2004326510A (en) * 2003-04-25 2004-11-18 Daiwa Securities Group Inc Test data generating device, test data generating method and program
JP2005285002A (en) * 2004-03-30 2005-10-13 Hitachi Software Eng Co Ltd Test data generation apparatus
JP2006236220A (en) * 2005-02-28 2006-09-07 Ntt Data Technology Corp Device, method, program and storage medium for forming test data file

Also Published As

Publication number Publication date
JP2007293830A (en) 2007-11-08

Similar Documents

Publication Publication Date Title
US11144670B2 (en) Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11416636B2 (en) Data processing consent management systems and related methods
US11392720B2 (en) Data processing systems for verification of consent and notice processing and related methods
US20220300648A1 (en) Data processing systems for verification of consent and notice processing and related methods
US11461500B2 (en) Data processing systems for cookie compliance testing with website scanning and related methods
US10762236B2 (en) Data processing user interface monitoring systems and related methods
US10346638B2 (en) Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10346637B2 (en) Data processing systems for the identification and deletion of personal data in computer systems
US11468196B2 (en) Data processing systems for validating authorization for personal data collection, storage, and processing
US20190096020A1 (en) Consent receipt management systems and related methods
JP5707250B2 (en) Database access management system, method, and program
US11960564B2 (en) Data processing systems and methods for automatically blocking the use of tracking tools
US20220171825A1 (en) Data processing user interface monitoring systems and related methods
US10776514B2 (en) Data processing systems for the identification and deletion of personal data in computer systems
US20210192081A1 (en) Data processing consent sharing systems and related methods
WO2019028405A1 (en) Data processing systems for the identification and deletion of personal data in computer systems
US20240119104A1 (en) Data processing consent capture systems and related methods
JP4758381B2 (en) Test data generation system, program thereof, recording medium thereof, and test data generation method
JP6391143B2 (en) Access control apparatus, information sharing system, program, and access control method
JP4887735B2 (en) Information processing apparatus, information processing system, and program
US12032642B1 (en) Systems and methods for sharing user data
JP2002366551A (en) Method, device, system for managing personal information, program for realizing them and recording medium with the program recorded thereon
WO2019036643A1 (en) Consent receipt management systems and related methods

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110602

R150 Certificate of patent or registration of utility model

Ref document number: 4758381

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140610

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees