NECは2017年9月21日、情報システムの内部に保管しているクレジットカード番号や住所氏名などの個人情報を匿名化するセキュリティソフト「Voltage SecureData」(開発元:英Micro Focus International)を同日付けで販売開始すると発表した。サイバー攻撃による個人情報漏洩を防止するのが狙い。価格(税別)は1120万円からで、販売目標は今後3年間で45億円。
Voltage SecureDataは、英マイクロフォーカスが開発した、個人情報を文字列変換によって匿名化する情報漏洩対策ソフトである。クレジットカード番号を16桁の乱数に置き換える“トークン化”の処理を実施する「Secure Stateless Tokenization」(SST)」の機能と、住所や氏名などの文字列を、フォーマットを維持したまま意味のない文字列に変換する「Format Preserving Encryption」(FPE)の機能を提供する。
拡大画像表示
SSTによって、クレジットカード番号をトークン(乱数)に変換して保管できる。トークン化した番号がサイバー攻撃によって漏洩しても、元のクレジットカード番号へは復元できない。SSTの導入によって、クレジットカード情報を取り扱う事業者のセキュリティに関するガイドラインであるPCI DSSへの準拠が容易になる。
一方のFPEでは、文字数や文字形式といった元データの形式を保持したまま、住所や氏名などの個人情報を匿名化できる。今回、NECが取り扱いを始めるにあたり、匿名化対象の文字列を拡充した。従来の英数字に加えて漢字・カタカナ・ひらがなも匿名化の対象とし、日本語の氏名と住所も匿名化できるようにした。
FPEでは、マイナンバー、運転免許証、交通系ICカードなど、任意の数列や文字列を、無意味な情報に変換して匿名化する。データベース上のデータを管理コンソールから参照する際に、自動的に匿名化して表示する仕組み。CSV(カンマ区切り形式)での出力も可能である。
取り組みの背景として同社は、2017年5月30日に改正個人情報保護法が施行され、マイナンバーや免許番号などの個人識別符号が個人情報と定義される一方で、匿名加工した情報は個人情報ではないことが明確化されたことを挙げる。「個人情報を匿名加工してビッグデータとして活用する需要に応える」としている。