NEC、Micro Focusの「Voltage SecureData」を販売開始

〜PCI DSS準拠や改正個人情報保護法への対応を支援〜

 

 NECは、クレジットカード番号の秘匿化やビッグデータ活用のための個人情報の匿名加工が可能なMicro Focusのセキュリティ製品「Voltage SecureData」を本日より販売開始します。

 本製品は、「Secure Stateless Tokenization(以下、「SST」)」と「Format Preserving Encryption(以下、「FPE」)」という二つの機能を持ち、「SST」は、クレジットカード番号を数学的な関係性を持たないトークン(値)へ変換します。これにより、クレジットカード会社やクレジットカードを取り扱う加盟店(以下、加盟店)において、万が一サイバー攻撃によりトークン化した番号が漏えいしても、元のクレジットカード番号への復元が不可能なため、セキュリティ面が強化されるだけでなく、クレジットカード情報を取り扱う事業者のセキュリティに関する国際規格であるPCI DSS(Payment Card Industry Data Security Standard)の監査対応工数の削減が可能です。

 また、「FPE」では、文字数や文字形式といった元データの形式を保持したままシステム内に保有する住所、氏名などの個人情報を匿名化(暗号化)します。これにより、顧客情報をビッグデータ活用したい企業において、既存システムへの影響を最小限に抑えつつ個人情報の匿名加工を効率化します。

 なお今回、日本国内での販売開始にあたり、NECで保有する日本語処理のナレッジをMicro Focusに技術協力・提供することで、匿名化対象の文字列として英数字だけでなく漢字・カタカナ・ひらがなにも拡大し、日本語の氏名、住所も匿名化できるようにしました。

 NECは「社会ソリューション事業」に注力しており、高度なセキュリティ技術を取り入れた製品やサービスを提供することで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。

 ※参考画像は添付の関連資料を参照

■背景

 近年、クレジットカードの取引高は増加しており、直近では消費全体の17%を占めています(注1)。一方で、加盟店を狙ったサイバー攻撃により、クレジットカード情報の漏えい被害が拡大しています。

 2017年3月には、経済産業省から、2020年に向けたクレジットカード取引のセキュリティ環境を整備するための実行計画(注2)が発表され、クレジットカード会社や加盟店は、PCI DSSへ準拠したセキュリティ強化をより求められています。

 また、2017年5月30日に改正個人情報保護法が施行され、マイナンバーや免許番号等の「個人識別符号」が個人情報と定義される一方、「匿名加工情報」は個人情報ではないことが明確化され、個人情報を匿名加工してビッグデータ活用するシーンが拡大すると見込まれています。

本製品は、これらの新たな法的要件への対応を支援します。

■製品名、価格

 製品名/価格(税別)

 「Voltage SecureData」/1,120万円より

 ・販売目標:今後3年間で45億円

■本サービスの特長

 1. PCI DSSの監査対応工数を削減(「SST」)

  クレジットカード番号を数学的な関係性を持たないトークンへ変換し、秘匿化することできます。これにより、クレジットカード会社や加盟店において、万が一サイバー攻撃によりトークン化した番号が漏えいしても、元のカード番号への復元が不可能なため、クレジットカード番号の漏えいを防ぐことが出来ます。また「SST」では、トークン化した情報を保存するデータベースサーバの構築が不要なため、データベースの導入コストや運用コストを低減できます。さらに、PCI DSSの対応において、クレジットカード番号を取り扱うシステム全体が監査対象となりますが、システム内部で取り扱うクレジットカード番号をトークン化することで、クレジットカード番号の非保持扱いになるため、トークン情報のみを取り扱うシステムをPCI DSSの監査対象外とすることができます。これにより、PCI DSSの監査対応工数を削減できます。

 2. 個人情報の匿名加工を効率化(「FPE」)

  マイナンバーや運転免許証、交通系ICカードなど、任意の数列や文字列を無意味な情報に変換して匿名化します。データベース上のデータを管理コンソールから参照する際に、自動的に匿名化して表示、CSVへの出力も可能です。ビッグデータ活用のために個人情報の匿名加工を行う際、匿名化するためのデータ加工を手作業で行う必要がないため、作業ミスの防止や作業効率化を実現します。

 また今回、日本国内向けに販売開始するにあたり、NECで保有する日本語処理のナレッジをMicro Focusに技術協力・提供しました。これにより日本で「FPE」を活用するうえで欠かせない、日本語(漢字・カタカナ・ひらがな)に対応できるようになりました。

 今後、NECでは、BIツールなどビッグデータにおける分析・活用などとのソリューションとも連携を検討していく予定です。

 また本製品販売開始と同時に、「Voltage SecureData」の導入に関するSI、アプリケーション開発支援などのメニューを、グループ会社であるNECソリューションイノベータ株式会社から提供する予定です。

 NECは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

■マイクロフォーカスエンタープライズ株式会社 代表取締役社長 国本 明善様 コメント

 この度、NEC様が「Voltage SecureData」を販売開始されることを心から歓迎致します。Micro Focusは以前より、NEC様とのセキュリティ分野における協業を推進してまいりましたが、特にNEC様が注力されておられる社会ソリューション事業において、個人情報保護への要求は高まるばかりです。

 「Voltage SecureData」とNEC様のセキュリティ分野における高い技術力とサポート力を組み合わせることにより、クレジットカード情報や各種個人情報の保護を高いレベルで実現するソリューションになると確信しております。

 また、「Voltage SecureData」の「FPE」はNIST(*)標準として認定されておりますが、この度のNEC様との協業を通じて日本語処理が可能となりましたので、積極的に日本市場でビジネスを展開して参りたいと思います。

 (*)NIST (米国商務省 National Institute of Standards and Technology)

以上

 (注1)内閣府「国民経済計算年報」民間最終消費支出:名目(平成27年は速報値)

 (注2)経済産業省ニュースリリース(2017年3月8日):

  http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html

■「Voltage SecureData」について

 URL:http://jpn.nec.com/voltage/

 

◆本件に関するお客様からのお問い合わせ先

 NEC スマートネットワーク事業部

 E-Mail:voltage-sales@security.jp.nec.com

 

 リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

http://release.nikkei.co.jp/attach_file/0457800_01.JPG