金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。
金融サービス業界のセキュリティとコンプライアンス問題をめぐり、「暗号化(データ保存と移動時の両方について)かトークン化か」という論議が盛んになっている。PCI DSS(PCIデータセキュリティ基準)やFFIEC(米国連邦金融機関検査協議会)といった情報セキュリティ診断要件(暗号化およびデータ保護について膨大な項目がある)順守のプレッシャーがかかる中、組織はカード所有者などの重要な情報を守るため、最善の方法を求めている。「エンド・ツー・エンド」の暗号化とトークン化は解決策として有望だが、それぞれに明らかなメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。
まずは暗号化について取り上げよう。エンド・ツー・エンドの暗号化とは、保存されたデータを暗号化し、暗号化したまま移動して、最終地点に到達した時点で暗号を解除(復号)することをいう。エンド・ツー・エンドの暗号化は、信頼できるアルゴリズムを使って適切に行えば、最高レベルのデータ機密性を確保できる公算が大きい。
例えば、カード決済処理会社が使う決済カードの暗証番号は、3DESなどの強力なアルゴリズムを使い、専用のハードウェアセキュリティモジュール(HSM)内部で暗号化と復号を行う場合が多い。こうしたモジュールは大抵の場合、物理的に鍵が掛けられ、管理義務を持つ関係者にしかアクセスできないようになっている。このような場合、データが流出する可能性はある程度低くなる。別のやり方として、クレジットカードのデータをPOS端末で3DES、AESなどのアルゴリズムを使って暗号化し、最終的にそのデータを取得する銀行に到達するまで暗号を解除しない方法もある。もう1つのメリットとして、暗号化ソリューションの方が以前から存在しているため、既存のPOS、ネットワーク、データベースソリューション、および決済アプリケーションと統合されるケースも多いかもしれない。
記事閲読行動というインテントデータの活用 スマートニュースのデータクリーンルームでできること
電通と電通デジタルはスマートニュースと共同でデータクリーンルーム「SmartNews Ads Dat...
ファイザーのコンテンツサプライチェーン変革 “コロナ禍で世界を救った”経験はどう生かされたのか?
新型コロナウイルスワクチンをいち早く完成させた製薬会社は、コンテンツサプライチェー...
企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...