MA3

個人情報保護対策 TrustBind for MA

NTT TechnoCross Corporation  |  Applications
クラウドサービス上の機密データを、ランダム文字列(トークン)に置き換え、セキュアに保存する機能です。
Main Features
  • データの長期保存可能
  • 形式を維持したデータ
  • PCI DSS対応業務にも

TrustBind for MAは各種MAツールにおいて、クラウドサービスに保存される機密データを、あらかじめ元データとは一切の関連性を持たないランダムな文字列(トークン)に置き換え、保存するサービスです。

※トークナイゼーション(Tokenization)とは、機密情報をトークンと呼ばれる代理データに置き換えるセキュリティ技術です。

 

例えば、メールアドレスをトークン化し、トークン管理サーバで機密情報との対応付けを管理します。
メール配信時には、MX配送先としてTrustBindを経由することで、トークン化した宛先を復元してメールを配信することが可能です。

 

■ 暗号化では対応が困難な長期データ保存に

暗号化は一定の法則により変換された秘匿化データであるため、機密情報の保管時に充分な強度の暗号化を施しても、コンピュータの性能向上によって現実的に可能な範囲で解読されてしまうという危殆化の問題が指摘されています。
それに対し、トークナイゼーションはトークンから元の機密情報を解読することはできないため、機密情報の長期保管に適しています。

 

■ データ形式を維持したままデータ保護が可能に

データを暗号化済みの文字列に変換する場合、元のデータ長を維持することや、元のデータフォーマットを維持することは困難ですが、トークン化の場合、マイナンバーなどの個人番号や電話番号、メールアドレスといった文字列の文字列長や入力形式などの制約のある項目にも、柔軟に対応できます。そのため、MAツールの機能性を損なわずにセキュリティの強化が可能です。

 

■ PCI DSS対応業務にも

トークナイゼーションは、PCI DSSのデータ保護の要件に記載されている4つのデータ保護方法の1つとなっています。機密データをトークン化により変換した場合、無意味な文字列のみを持つクラウドサービス側はPCI DSSの審査対象から除外することができるため、PCI DSS審査範囲(スコープ)の縮小を実現することができます。

 

価格:月額10万円~