2017年10月3日8:44
日立システムズは、2017年9月14日、「短期間で導入可能なトークナイゼーション~PCI DSSへの適用から個人情報まで、2カ月で対応できる方法~」と題したセミナーを日立システムズ 関西支社 新ダイビルで開催した(タレスジャパン、TIプランニング共催)。
昨今、個人情報保護対策、サイバーセキュリティ強化が叫ばれている。また、決済業界では厳格なカード情報の保護に向け、PCI DSS基準への準拠を求めている。さらに、経済産業省やクレジット取引セキュリティ対策協議会が推進する「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、カード会社、サービスプロバイダ、加盟店などに対し、クレジットカードの安全性確立への取り組みが規定されている。今回のセミナーでは、カード事業者や決済処理事業者が実行期限に間に合うスピードでPCI DSSに対応し、企業においてはマイナンバーや個人情報の匿名化などに対応するための方法が紹介された。
セミナーではまず、有限責任監査法人トーマツ(デロイトトーマツ リスクサービス)シニアマネジャー 石井 友貴氏が登壇。実行計画では、2018年3月までにカード情報を非保持にするか、もしくはPCI DSSに準拠することが必要だが、対応期限が迫る中、効率的に準拠活動を進めるためには、実行計画で求められる事項を正しく理解し、自社に必要となるアクションを整理した上で着実に取り組むことが必要だとした。石井氏は、同社が支援した企業の事例を交え、実行計画およびPCI DSS準拠に向けた取り組みのポイントを説明した。
続いて、同セミナーのメインテーマである「Thales Vormetricトークナイゼーションが短期間で実装可能な理由」について、日立システムズ 産業・流通インフラサービス事業部 第二インフラサービス本部 第一システム部 第一グループ 徳永 浩三氏が紹介した。
Thales e-SecurityのVormetricトークナイゼーションは、カード番号を乱数により生成する別の情報に置き換えることで、単体では全く意味のないデータにすることが可能だ。また、トークナイゼーション製品としてデータベースに情報を持たないボルトレス技術を装備しているのも特徴となる。
徳永氏は、2018年3月末の期限が迫る中、PCI DSS Version3.2準拠に向け、データの無価値化(トークナイゼーション)を短期間で実装可能なVormetricトークナイゼーションの機能、構成、および実装方式について解説した。
なお、日立システムズでは、クレジットカード番号を内部に保有しているPOSシステムやポイントシステム向けに、カード番号等のセキュアな管理を支援するソフトウェアとITインフラをセットで提供する「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を2017年9月14日から販売開始している。同製品はクレジットカード番号に加え、マイナンバーや個人情報などの機密情報を扱う場合でも、秘匿化により機密データを扱う範囲を極小化し、セキュリティを向上させることができるという。Vormetricトークナイゼーション/暗号化製品は、大規模な決済システムにおいても短期間での導入を実現した実績がある。
最後の講演では、日立システムズ 関西支社 営業本部 金融営業部長 掛谷慎一氏から同社が手がけるサービスについて紹介された。日立システムズは、幅広い規模・業種にわたる業務システムの構築と、データセンター、ネットワークやセキュリティの運用・監視センター、コンタクトセンター、全国約300カ所のサービス拠点などの多彩なサービスインフラを生かしたシステム運用・監視・保守が強みのITサービス企業であるそうだ。
セミナーには、銀行、カード会社、決済ネットワーク、ソリューションプロバイダ等が参加。当日は9割方の企業が訪れるなど、無料セミナーとして非常に高い参加率となった。参加者は講師陣の話に耳を傾け、ペンを走らせていた。また、セミナー後には、懇親会も開催された。
