CipherTrust Tokenization(CT)トークナイゼーション
クレジットカード番号や個人情報データを無価値化
クレジットカード番号や住所などの重要なデータをランダムな文字列に変換し、無価値化します。クレジットカード情報や、住所などの個人情報を扱う業者の方に最適です。
トークナイゼーションとは
- 元データの桁数や形式を維持したまま、レコード単位でランダムな文字列や数字に変換する技術
- 個人情報などの機密データを無価値化するため、万が一漏えいした際の不正利用を防ぐ
- トークン化したクレジットカード情報は非保持化とみなされる(クレジットカード・セキュリティガイドラインより)
システムの構成
PCIDSSに準拠した構成例
(トークンデータの保存先はシステム環境によって異なります)
データの桁数や形式を保持したまま高速で変換します。クレジットカード番号やメールアドレスなどの英数字に加え、住所や氏名などのマルチバイト文字にも対応します。変換する際は、お客さまのアプリケーションサーバーからトークンサーバーにREST-API形式で変換リクエストを送信すると、トークンが応答されます。トークンを元データに変換する際も同様です。
鍵管理サーバーでトークン変換に使用する鍵を保管します。また、トークン変換APIを有するトークンサーバーは、仮想アプライアンスで提供します。
特長
PCI DSSの審査範囲を縮小化
トークンサーバーでは元データを保持しないため、セキュリティリスクが軽減されます。クレジットカード情報の非保持化にも有効なので、クレジットカード情報の国際的なセキュリティ規格であるPCI DSSの審査範囲を限定することもできます。
重要情報を高速で変換
高速にトークン変換できるので、大量のデータを取り扱っているシステムでも、トークナイゼーションの導入を検討できます。
トークンテンプレートを設定可能
事前にテンプレート設定することで、先頭や末尾など指定した桁を残してトークン変換することが可能です。クレジットカード番号の場合、Luhnアルゴリズムに準拠したトークンを生成することもできます。また、データ復号時に、特定桁をマスキングして応答することもできます。データの利用用途によって機密性を担保した運用が可能です。
動画
CipherTrust Tokenizationの紹介動画です。(7分48秒)
実際の画面を操作し、デモ形式でご説明します。