日本でも義務化され得る、個人情報データの暗号化
イ氏が所属するペンタセキュリティシステムズでは、これらの課題を克服し、データベースの暗号化を容易に実現するための製品「D'Amo(ディアモ)」を提供している。データベース暗号化ソリューションとして韓国国内でトップシェアを獲得しており、公共機関の半分以上がD'Amoを採用しているほか、民間分野においても1,000社以上の企業が同製品を導入してデータベースの暗号化を実施しているという。
D'Amoの特徴についてイ氏は、多様な業務システム環境や既存システムに修正を加えることなく導入できる暗号化方式の選択肢をユーザーに提供し、また自社開発の暗号化インデックスを活用することで、データベースの性能への影響を最小限に抑える機能性も大きな特徴だと語る。
「様々なデータベース製品やOS、プラットフォームに対応したモジュールを多数取り揃えているため、あらゆる環境に柔軟に対応することが可能です」(イ氏)
具体的には、データベースやOSの種類に応じて30種類以上のモジュールを用意しているため、D'Amoさえ導入すれば自社が保有するあらゆる環境で個人情報の暗号化が可能になるという。また単にデータを暗号化するだけでなく、暗号化済データに対するアクセス管理やログ監査など、重要データを保護するための様々な機能を「セキュリティプラットフォーム」として包括的に提供している点が大きな特徴だ。
こうしたカバレッジの広さや導入コストの妥当性、導入後の応答性能等が高く評価された結果、韓国では数多くの大企業や公共機関で同製品が導入されている。たとえば韓国を代表する財閥系メーカーの1つ、LG電子は2010年にD'Amoを導入し、海外拠点も含めたグループ全体で活用している。韓国国内における法対応はもちろんのこと、欧州でのGDPR対応においてもD'Amoが活躍しているという。また韓国の外務省でも、海外駐在の高官同士がやりとりする文書の暗号化にD'Amoが利用されている。
国外のグローバル企業による導入例も多く、スウェーデンの自動車メーカーのボルボでは、本社で運用するSAP ERPのデータベースを暗号化するためにD'Amoを導入している。もちろん日本国内においても同製品を導入する事例は増えており、大手証券会社やエネルギー関連企業などが個人情報を含むデータベースを暗号化して保護するためにD'Amoを導入しているという。
イ氏はD'Amoのような実績豊富な暗号化ソリューションが、今後日本において必ずや必要とされる日が来るだろうと力説する。
「日本の個人情報保護法ではまだ個人情報の暗号化は必須とされていませんが、近い将来韓国と同様に義務化されると予想しています。そのときに備えて、かつて韓国企業が対応に苦慮した『個人情報の分散』『システムのパフォーマンス劣化』といった課題に早くから取り組むことを、ぜひ日本企業の方々にお薦めしたいと思います」
