プライブ・シェルターは個人情報保護法が全面施行となる4月1日より,企業が保有する個人情報を安全に保管するためのASPサービス「PrivSHELTER」を提供する。同サービスは企業から個人情報を預かり,(1)広く使われている暗号化方式と異なる「計算量に依存しない技術」で暗号化,(2)デジタル証明書をUSBキーで契約企業に配布し,そのキーを利用しないと個人情報にアクセスできない専用PCを貸与――する。こうした対策により,個人情報をセキュアに保管する。
同サービスでは,NTTコミュニケーションズの「秘密情報分散技術」を利用して個人情報を暗号化する。この技術は,個人情報を暗号化アルゴリズムを通じて3つに分割する。一つひとつの情報は意味をなさず,2つ以上の情報を使って元の個人情報に復元する。「RSAやDESなど広く利用されている暗号化方式は,現在のコンピュータでは暗号鍵の解読に多くの時間がかかるという根拠によりデータの安全性を保証している。一方,今回採用した秘密情報分散技術は計算量に依存せず,分割された情報を2つ集めないと復元できない。コンピュータの計算速度が向上しても,暗号方式を変える必要がない」(プライブ・シェルター ソリューション事業部 プロデューサー 加藤 久男氏)。3つに分割された情報は,関東,中部,関西にあるNTTコミュニケーションズのデータセンターに格納する。これにより,災害などで1つの情報を消失しても,元の個人情報を復元できる。
個人情報にアクセスする際には,厳しい制限も設ける。個人情報へのアクセスには同サービスで貸与する専用PCが必要で,あらかじめ企業に配布するデジタル証明書を格納したUSBキーを挿入しないと起動できない。さらに,USBキーのデジタル証明書がないと,個人情報にアクセスするためのWebサーバーを利用できない。
PrivSHIELDでは,個人情報管理機能のほか,個人情報を利用したマーケティング業務向け「アンケート分析」や「メール配信」などのサービスを提供する。
価格は,初期費用が126万円。月額利用料が31万5000円(個人情報管理,専用PC2台貸与)から。サービスを利用するには,NTTコミュニケーションズのIP-VPNサービスを別途利用する必要がある。
