法制度対応/CSR 法制度対応/CSR記事一覧へ

[市場動向]

改正個人情報保護法への準拠は、対象データの洗い出しから―レピカ

2015年12月3日(木)杉田 悟(IT Leaders編集部)

2015年9月、個人情報保護法の改正案が衆議院で可決され、正式に施行されることになった。改正案は、ビッグデータでの活用の可能性が広がるところに注目が集まっているが、その一方で個人情報の保護を強化するための改正であることも忘れてはならない。多くの個人情報を扱う企業にとって、漏洩時のリスクが更に高くなることは必定だ。ここに紹介するベンチャー企業のレピカは、個人情報保護法対策の「最初の一歩」ともいうべきソリューションを開発、金融機関をはじめとする多くの企業に導入している。

個人情報検出ツールで洗い出し

 レピカは、高速メール配信システムやポイントカードシステム、スマートフォンを使った集客ソリューションなどを提供する、Webマーケティングに強みを持つベンチャー企業だ。カード事業、メール事業と並ぶ3本目の柱として展開している個人情報検出ツールは、ミック経済研究所の調査で10年連続シェアトップを獲得しているという。

(図2)P-Pointerの利用画面と検出画面(出所:レピカ)
拡大画像表示

 同社の個人情報検出ツール「P-Pointer」は、ファイルサーバーなどの共有ディレクトリーに設定情報を含んだEXEファイルの「ppcclient.exe」を格納する。各クライアントはppcclient.exeを実行して監査を行い、結果を共有ディレクトリに送信する。Active directoryやファイル配布ツールを使って、ユーザーに意識させずに自動実行させることも可能だという。

 また、ファイルサーバー内の膨大なデータの中から個人情報を検出する「P-Pointer EXA」も提供している。常時監視で差分をリアルタイムスキャンすることで、検索時間を大幅に短縮することに成功している。

 個人情報を検出する仕組みは、辞書内の単語や数列パターンとファイルの中身を照合するパターンファイル検索だ。辞書は、人名辞書や住所辞書、電話番号パターン辞書、メールアドレスパターン辞書、クレジットカード番号パターン辞書という複数の辞書の組み合わせで該当するデータを検出する(図1)。

(図1)P-Pointerが個人情報を検出する仕組み(出所:レピカ)
拡大画像表示

 ここに「マイナンバー辞書」を加えることで、マイナンバーの特定個人情報を検出することも可能になるという。マイナンバー辞書は、「チェックデジット」による判定を行う。チェックデジットとは、「検査用数字」といわれるもの。数列の誤りを検出するために、一定のアルゴリズムに従って数列に付加される数値のことだという。マイナンバーは12桁の数字で構成されているが、マイナンバーとして付与された数字は11桁、それに1桁のチェックデジットで構成されているという。

 マイナンバーのチェックデジットは、総務省から計算式が公表されており、P-Pointerはこれを使ってマイナンバーであるかどうかを判定する。2015年8月発売の「Ver.3.8.0」から新規に搭載された機能だ。

 マイナンバー検出はどのような場面で使うのか。通常、企業は社員から収集したマイナンバーを厳重にセキュリティが施されたストレージなどに格納する。そのため、検出の必要はないように思える。しかし、例えばマイナンバーのデータを担当部署に提出する際に、一度PCにコピーしてから提出する社員がいたとする。そのコピーデータが削除されないままPCに残されていた場合、そのPCが外部からの攻撃を受ければ、マイナンバーが流出する可能性が出てくる。

 そのような事態を防ぐために、マイナンバーがどこかに残されていないかを調べ、個人のPCから一掃するために使うというニーズがあるそうだ。12桁の固有番号にチェックデジット1桁を加えた13桁の法人番号にも対応しているという。

 P-PointerはSMBC日興証券やSBI証券、野村信託銀行といった金融機関からアステラス製薬や日本航空、東日本高速道路(NEXCO東日本)まで、幅広い業種の企業に採用実績がある。長いところでは、現行法施行以来利用し続けている企業もあるという。

 年間ライセンス料は、50~99ライセンスの場合、1ライセンス当り税抜き8000円。ボリュームゾーンの1000~1999ライセンスで4200円、2万以上で2000円など。

関連キーワード

マイナンバー / 個人情報保護法 / 金融 / 証券

関連記事

トピックス

[Sponsored]

改正個人情報保護法への準拠は、対象データの洗い出しから―レピカ [ 2/2 ] 2015年9月、個人情報保護法の改正案が衆議院で可決され、正式に施行されることになった。改正案は、ビッグデータでの活用の可能性が広がるところに注目が集まっているが、その一方で個人情報の保護を強化するための改正であることも忘れてはならない。多くの個人情報を扱う企業にとって、漏洩時のリスクが更に高くなることは必定だ。ここに紹介するベンチャー企業のレピカは、個人情報保護法対策の「最初の一歩」ともいうべきソリューションを開発、金融機関をはじめとする多くの企業に導入している。

PAGE TOP