「TrustBind/Tokenization」の製品詳細、資料請求はこちら

2015年01月27日

NTTソフトウェア株式会社(本社:東京都港区港南、代表取締役社長:山田伸一 以下、NTTソフトウェア)は、クラウド活用を推進するためのセキュリティ対策製品「TrustBind」シリーズに、データ置き換え方式(トークナイゼーション(*1))によるデータ保護を実現する「TrustBind/Tokenization(トラストバインド/トークナイゼーション、以下、本製品)」を追加、2015年4月1日より販売開始します。セールスフォースなどのクラウドサービスに保存する機密情報に対し、長期的な保管に適した安全なデータ保護手段を提供し、マイナンバー(個人番号)(*2)のような高いセキュリティが求められる機密情報を扱う業務におけるクラウド活用を容易に実現します。

背景

クラウドサービスの国内市場拡大にともない、個人情報を含む機密情報を扱う業務へのクラウドサービス活用が増えていることから、データ保護やアクセス制御、証跡管理などのセキュリティ対策が必要とされています。これらの要望にこたえるため、NTTソフトウェアでは、セールスフォースなどのクラウドサービスに機密情報を保存する際のデータ暗号化、ログ監査による証跡管理を実現するクラウドセキュリティソリューションを提供してきました。

2015年には、社会保障・税に関わる番号制度(マイナンバー制度)の開始に合わせて、行政機関・自治体・民間事業者によるマイナンバーに基づく新たなサービスの創出が期待されており、その中でクラウドサービスの活用が想定されます。

マイナンバー制度では、マイナンバーを含む個人情報(以下、特定個人情報という)の利用においては、より厳格な保護措置を必要とします(*3)。NTTソフトウェアでは特定個人情報をクラウドサービスで安全に管理するデータ保護方式として、暗号化を補う技術として北米でも注目されているトークナイゼーションに着目し、本製品を開発しました。

特長

本製品は、特定個人情報を含む機密情報を無作為に生成したデータであるトークンに自動的に置き換えます。機密情報とトークンの関連性を自組織内のデータベースで管理することにより、クラウドサービスのデータベースには機密情報そのものを保存することなく活用することができます。セールスフォースをはじめとしたさまざまなクラウドサービスに対応いたします。

(1)機密情報を解読不可能なデータに変換

トークンは、保存される機密情報ごとに都度ランダムに生成され、元データとは一切の関連性を持ちません。そのため、暗号化のような一定の法則により変換された秘匿化データとは異なり、トークンから元の機密情報を解読することはできません。また生成されるトークンは様々なデータ形式をサポートするため、個人番号や電話番号、メールアドレスといった文字列長や入力形式などの制約がアプリケーションで行われている項目にも、利用することができます。

(2)セールスフォース利用時にトークンのまま検索が可能

トークナイゼーションにより無作為なデータに置き換えられた情報であるトークンのままで、セールスフォースの既存機能にあわせて検索する機能を国産製品ではじめて実現しました。ユーザのクラウドサービス利用勝手は変わらず、データを保護することが可能です。

(3)ログ監査が可能

TrustBind/Secure Gatewayと連携して動作するため、クラウドサービスへのアクセスログを収集できます。内部統制の監査要件へ対応、セキュリティインシデント発生時の追跡性確保、利用統計情報による業務分析、他システムとのログ突合など、幅広い用途でのログ活用が可能になります。

価格(税別)

TrustBind/Tokenization 月額利用料 \1,000(1ユーザIDあたり)
※TrustBind/Secure Gateway月額利用料 \1,000(1ユーザIDあたり)、導入に必要なハードウェアやシステムインテグレーション費用などが別途必要になります。

「TrustBind/Tokenization」の仕組み

「TrustBind/Tokenization」の仕組み

「TrustBind/Tokenization」販売開始に関するコメント(推薦文)

株式会社セールスフォース・ドットコム専務執行役員
アライアンス本部長 保科 実 様


セールスフォース・ドットコムは今後発生するマイナンバー活用・管理業務に対して様々なソリューションを提供していく予定です。また、行政機関や自治体、民間事業者での個人情報の取り扱いには様々なニーズが予測されます。そのニーズに対する付加価値サービスとしての「TrustBind」シリーズに「TrustBind/Tokenization」が追加されることを歓迎しており、「TrustBind」シリーズを利用することでお客様が迅速にクラウドを利用できると確信しております。

(http://www.salesforce.com/jp/)

「TrustBind」について

「TrustBind」はNTTソフトウェアが展開するクラウド活用を推進するためのセキュリティ対策製品です。(/products/trustbind/

【用語解説】

*1:トークナイゼーション
個人情報などの機密情報の内容が、第三者に漏えいすることが無いように、無作為に生成したデータに置き換えることで、元データを解読不能にするデータ保護技術。この技術により置き換えられたデータをトークンという。
*2:マイナンバー(個人番号)
住民票を有する全て人に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、個人の情報が同一人の情報であることを確認するために活用が計画されるもの。
http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html
*3:より厳格な保護措置
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」とそのQ&Aでは、クラウドサービス活用においての特定個人情報は、暗号化などにより秘匿化されていても特定個人情報そのものとして取り扱われます。
ガイドライン:http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
Q&A:http://www.ppc.go.jp/legal/policy/faq/

NTTソフトウェア株式会社|会社概要

NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。
(https://www.ntt-tx.co.jp/)

※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。