PCI DSS対応や改正個人情報保護法に対応した「Voltage SecureData」を販売(NEC)

2017年9月26日19:28

NEC(日本電気)は、2017年9月21日から、クレジットカード番号の秘匿化やビッグデータ活用のための個人情報の匿名加工が可能なMicro Focusのセキュリティ製品「Voltage SecureData」を販売開始した。価格は1,120万円からとなり、同社では今後3年間で45億円の販売目標を掲げている。

Micro Focusのセキュリティ製品「Voltage SecureData」(NEC)

同製品は、「Secure Stateless Tokenization(SST)」と「Format Preserving Encryption(FPE)」という2つの機能を持ち、「SST」は、クレジットカード番号を数学的な関係性を持たないトークン(値)へ変換する。これにより、クレジットカード会社やクレジットカードを取り扱う加盟店において、万が一サイバー攻撃によりトークン化した番号が漏えいしても、元のクレジットカード番号への復元が不可能なため、セキュリティ面が強化されるだけでなく、クレジットカード情報を取り扱う事業者のセキュリティに関する国際規格であるPCI DSS(Payment Card Industry Data Security Standard)の監査対応工数の削減が可能としている。

また、「FPE」では、文字数や文字形式といった元データの形式を保持したままシステム内に保有する住所、氏名などの個人情報を匿名化(暗号化)する。これにより、顧客情報をビッグデータ活用したい企業において、既存システムへの影響を最小限に抑えつつ個人情報の匿名加工を効率化する。

なお今回、日本国内での販売開始にあたり、NECで保有する日本語処理のナレッジをMicro Focusに技術協力・提供することで、匿名化対象の文字列として英数字だけでなく漢字・カタカナ・ひらがなにも拡大し、日本語の氏名、住所も匿名化できるようにした。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop