SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NEC、クレジットカード番号秘匿化や個人情報の匿名加工が可能なMicro Focus製品を販売

 この製品は、「Secure Stateless Tokenization(SST)」と「Format Preserving Encryption(FPE)」という2つの機能を持ち、「SST」はクレジットカード番号を数学的な関係性を持たないトークン(値)へ変換する。

 これにより、クレジットカード会社やクレジットカードを取り扱う加盟店において、万が一サイバー攻撃によりトークン化した番号が漏えいしても、元のクレジットカード番号への復元が不可能なため、セキュリティ面が強化されるだけでなく、クレジットカード情報を取り扱う事業者のセキュリティに関する国際規格であるPCI DSS(Payment Card Industry Data Security Standard)の監査対応工数の削減が可能だという。

 また、「FPE」では、文字数や文字形式といった元データの形式を保持したままシステム内に保有する住所、氏名などの個人情報を匿名化(暗号化)する。これにより、顧客情報をビッグデータ活用したい企業において、既存システムへの影響を最小限に抑えつつ個人情報の匿名加工を効率化する。

 なお今回、日本国内での販売開始にあたり、NECで保有する日本語処理のナレッジをMicro Focusに技術協力・提供することで、匿名化対象の文字列として英数字だけでなく漢字・カタカナ・ひらがなにも拡大し、日本語の氏名、住所も匿名化できるようにした。

 このサービスの特徴は次のとおり。

 1. PCI DSSの監査対応工数を削減(SST)

 クレジットカード番号を数学的な関係性を持たないトークンへ変換し秘匿化する。これにより、クレジットカード会社や加盟店において、万が一サイバー攻撃によりトークン化した番号が漏えいしても、元のカード番号への復元が不可能なため、クレジットカード番号の漏えいを防ぐことができる。

 また「SST」では、トークン化した情報を保存するデータベースサーバの構築が不要なため、データベースの導入コストや運用コストを低減できる。さらに、PCI DSSの対応において、クレジットカード番号を取り扱うシステム全体が監査対象となるが、システム内部で取り扱うクレジットカード番号をトークン化することで、クレジットカード番号の非保持扱いになるため、トークン情報のみを取り扱うシステムをPCI DSSの監査対象外とすることができる。

 2. 個人情報の匿名加工を効率化(FPE)

 マイナンバーや運転免許証、交通系ICカードなど、任意の数列や文字列を無意味な情報に変換して匿名化する。データベース上のデータを管理コンソールから参照する際に、自動的に匿名化して表示、CSVへの出力も可能。ビッグデータ活用のために個人情報の匿名加工を行う際、匿名化するためのデータ加工を手作業で行う必要がないため、作業ミスの防止や作業効率化を実現。

 また今回、日本国内向けに販売開始するにあたり、NECで保有する日本語処理のナレッジをMicro Focusに技術協力・提供した。これにより日本で「FPE」を活用するうえで欠かせない、日本語(漢字・カタカナ・ひらがな)に対応できるようになった。

  また、この製品販売開始と同時に、「Voltage SecureData」の導入に関するSI、アプリケーション開発支援などのメニューを、グループ会社であるNECソリューションイノベータから提供する予定だとしている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9825 2017/09/21 15:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング