株式会社電算システムが暗号化・トークナイゼーション製品を導入
[18/12/25]
提供元:PRTIMES
提供元:PRTIMES
コンビニ決済代行サービス、EC決済、ガソリンスタンドやガス販売店におけるクレジットカード決済などペイメントソリューションを強化
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、株式会社電算システム(本社:岐阜県岐阜市、代表取締役会長執行役員CEO:宮地 正直、以下電算システム社) に「Vormetric Tokenization with Dynamic Data Masking(VTS)」(以下、VTS(※1))と「Vormetric Transparent Encryption (VTE)」(以下、VTE(※1))「Vormetric Data Security Manager(DSM)」(以下、DSM(※1))を導入しました。両製品を活用することでクレジットカード業界のデータセキュリティ基準である「PCI DSS」へ準拠したクレジットカード決済を実現することができました。
電算システム社は、通販会社などの事業者が商品代金を回収する代金・料金を収納代行するコンビニ収納代行サービスを、業界に先駆けて開始しました。現在大手コンビニチェーンを含む17社および、ゆうちょ銀行と契約し全国80,000以上の窓口で収納代行サービスを提供しています。
また、各種決済関連サービスによって、大手から中小規模までの事業者とコンビニ・金融機関・カード会社との橋渡しを行っています。2016年12月に改正割賦販売法(割賦販売法の一部を改正する法律)が公布され、「PCI DSS」 の準拠(※2)に向けての課題解決が急務となりました。
電算システム社では、レガシーシステムとの関係から、プレーンテキストで保持している情報があるため、単純にデータベースの暗号化を行うだけでは「PCI DSS」 に準拠することができません。また、プレーンテキストで情報を扱っているアプリケーションの種類が多く、これをデータベース化するということになれば改修コストが膨らんでしまいます。
こういった課題を解決するため、キヤノン ITS が提供する「VTE」「VTS」を導入しました。「VTE」の機能として透過暗号を利用し、プレーンテキストファイルを暗号化することにより、各種アプリケーション側が暗号化や復号を意識することなく、透過的に処理を行えます。これによりシステムの改修範囲を抑えることが可能となりました。また「VTS」の機能としてボルトレス型トークナイゼーションを利用し、データベース内の保護対象となる情報を意味のない文字列に変換し、それを使って決済に必要な処理を行うことで、通常の暗号化と異なり「PCI DSS」 の監査対象外となりクレジットカード業界のデータセキュリティ基準の「PCI DSS」の審査を受ける際、その対象範囲を縮小することができ審査作業が軽減されます。
電算システム社は、2018年に「PCI DSS」準拠認定を取得し、ガス販売店や通販会社、学習塾、スポーツクラブ、各種販売店向けの決済用クレジットカード情報の登録・お預かりサービスと、ガソリンスタンドやガス販売店などの燃料小売業界向けのクレジットカード決済代行サービスをトータルに提供できるようになりました。
ECビジネスの急成長、キャッシュレス社会に伴いクレジットカードでの決済が大きな役割を果たしてきています。キヤノンITSは引き続き電算システム社とともにクレジットカード取引における安全対策の強化を図り、お客さまの多様な要望に応えていきます。また、クレジットカード番号の漏えいリスク低減策として注目されているトークナイゼーション製品を中心にカード情報取扱い事業者の課題を解決し、今後もデータセキュリティの強化に貢献していきます
■VTS の機能・特長
(1)ボルトレス
・トークナイゼーションシステムで一般的に用いられているトークンボルトが不要
・トークンボルトが不要なため、導入コストや運用負荷を低減可能
・カード番号などの原本データやトークンデータは、VTS 内部に保管しない
(2)パフォーマンス/ 高可用性
・ボルトレスにより暗号化/復号処理が不要なため、高パフォーマンスを実現
(エンジン性能?100 万トークン/秒)
・ロードバランサーとの連携で容易にスケールアップ、高可用性を実現
・VTS を Cluster メンバーへ追加することにより、複数台の VTS 稼働が可能
[画像1: https://prtimes.jp/i/1375/466/resize/d1375-466-646435-0.png ]
■VTE の機能・特長
(1)ファイルやデータベース、アプリケーションの変更は不要です。
(2)ユーザーやシステムに対して透過的に暗号化/復号が行えます。
(3)構造化データと非構造化データを保護できます。
(4)「いつ」「だれが」「なにを」といった操作をログに記録します。
(※1)VTS、VTE、DSM は国内外で導入実績のある暗号化製品「Vormetric Data Security Platform」シリーズの製品。Vormetric Data Security Platform は、Thales e-Security 社(本社:米国カリフォルニア州)にて開発。
(※2)経済産業省主導のクレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-」において、自社サーバにクレジットカード情報が、「保存・処理・通過」する場合の取扱規則が詳細に取り決められております。
[画像2: https://prtimes.jp/i/1375/466/resize/d1375-466-554074-1.png ]
また、2016年年12月9日に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が公布され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務づけられました。
<トークナイゼーション>
・原本データをトークナイズしてトークンデータ(無価値化)に置き換える
・データベースにはトークンデータが保管される
・トークンデータはデータ形式やデータ長を変更しないため、データベースへの影響がない
・カード番号や電子メールアドレス、日付など、様々なデータタイプに対応
・PCI DSS やマイナンバー制度などの監査範囲を縮小可能
[画像3: https://prtimes.jp/i/1375/466/resize/d1375-466-675739-2.png ]
<株式会社電算システムの概要>
代表取締役会長執行役員CEO:宮地 正直
代表取締役社長執行役員COO:田中 靖哲
本社所在地:〒501-6196 岐阜県岐阜市日置江1丁目58番地
設立:1967年(昭和42年)3月14日
URL:http://www.densan-s.co.jp/
<Vormetric Data Security Platform>
Vormetric Data Security Platform は、Data at Rest(存在するデータ/保存されたデータ) のセキュリティ(暗号化など)を、組織全体にわたって効率的に管理するプラットフォームです。また、ファイルサーバ内にデータ保管時の暗号化、データベース保管時の暗号化/トークナイゼーション(トークン化)、他社製品(Oracle など)の鍵の統合管理を実現します。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
ITインフラセキュリティ事業部ゲートウェイセキュリティ企画本部
03-6701-3336(直通)
**********************************
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、株式会社電算システム(本社:岐阜県岐阜市、代表取締役会長執行役員CEO:宮地 正直、以下電算システム社) に「Vormetric Tokenization with Dynamic Data Masking(VTS)」(以下、VTS(※1))と「Vormetric Transparent Encryption (VTE)」(以下、VTE(※1))「Vormetric Data Security Manager(DSM)」(以下、DSM(※1))を導入しました。両製品を活用することでクレジットカード業界のデータセキュリティ基準である「PCI DSS」へ準拠したクレジットカード決済を実現することができました。
電算システム社は、通販会社などの事業者が商品代金を回収する代金・料金を収納代行するコンビニ収納代行サービスを、業界に先駆けて開始しました。現在大手コンビニチェーンを含む17社および、ゆうちょ銀行と契約し全国80,000以上の窓口で収納代行サービスを提供しています。
また、各種決済関連サービスによって、大手から中小規模までの事業者とコンビニ・金融機関・カード会社との橋渡しを行っています。2016年12月に改正割賦販売法(割賦販売法の一部を改正する法律)が公布され、「PCI DSS」 の準拠(※2)に向けての課題解決が急務となりました。
電算システム社では、レガシーシステムとの関係から、プレーンテキストで保持している情報があるため、単純にデータベースの暗号化を行うだけでは「PCI DSS」 に準拠することができません。また、プレーンテキストで情報を扱っているアプリケーションの種類が多く、これをデータベース化するということになれば改修コストが膨らんでしまいます。
こういった課題を解決するため、キヤノン ITS が提供する「VTE」「VTS」を導入しました。「VTE」の機能として透過暗号を利用し、プレーンテキストファイルを暗号化することにより、各種アプリケーション側が暗号化や復号を意識することなく、透過的に処理を行えます。これによりシステムの改修範囲を抑えることが可能となりました。また「VTS」の機能としてボルトレス型トークナイゼーションを利用し、データベース内の保護対象となる情報を意味のない文字列に変換し、それを使って決済に必要な処理を行うことで、通常の暗号化と異なり「PCI DSS」 の監査対象外となりクレジットカード業界のデータセキュリティ基準の「PCI DSS」の審査を受ける際、その対象範囲を縮小することができ審査作業が軽減されます。
電算システム社は、2018年に「PCI DSS」準拠認定を取得し、ガス販売店や通販会社、学習塾、スポーツクラブ、各種販売店向けの決済用クレジットカード情報の登録・お預かりサービスと、ガソリンスタンドやガス販売店などの燃料小売業界向けのクレジットカード決済代行サービスをトータルに提供できるようになりました。
ECビジネスの急成長、キャッシュレス社会に伴いクレジットカードでの決済が大きな役割を果たしてきています。キヤノンITSは引き続き電算システム社とともにクレジットカード取引における安全対策の強化を図り、お客さまの多様な要望に応えていきます。また、クレジットカード番号の漏えいリスク低減策として注目されているトークナイゼーション製品を中心にカード情報取扱い事業者の課題を解決し、今後もデータセキュリティの強化に貢献していきます
■VTS の機能・特長
(1)ボルトレス
・トークナイゼーションシステムで一般的に用いられているトークンボルトが不要
・トークンボルトが不要なため、導入コストや運用負荷を低減可能
・カード番号などの原本データやトークンデータは、VTS 内部に保管しない
(2)パフォーマンス/ 高可用性
・ボルトレスにより暗号化/復号処理が不要なため、高パフォーマンスを実現
(エンジン性能?100 万トークン/秒)
・ロードバランサーとの連携で容易にスケールアップ、高可用性を実現
・VTS を Cluster メンバーへ追加することにより、複数台の VTS 稼働が可能
[画像1: https://prtimes.jp/i/1375/466/resize/d1375-466-646435-0.png ]
■VTE の機能・特長
(1)ファイルやデータベース、アプリケーションの変更は不要です。
(2)ユーザーやシステムに対して透過的に暗号化/復号が行えます。
(3)構造化データと非構造化データを保護できます。
(4)「いつ」「だれが」「なにを」といった操作をログに記録します。
(※1)VTS、VTE、DSM は国内外で導入実績のある暗号化製品「Vormetric Data Security Platform」シリーズの製品。Vormetric Data Security Platform は、Thales e-Security 社(本社:米国カリフォルニア州)にて開発。
(※2)経済産業省主導のクレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-」において、自社サーバにクレジットカード情報が、「保存・処理・通過」する場合の取扱規則が詳細に取り決められております。
[画像2: https://prtimes.jp/i/1375/466/resize/d1375-466-554074-1.png ]
また、2016年年12月9日に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が公布され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務づけられました。
<トークナイゼーション>
・原本データをトークナイズしてトークンデータ(無価値化)に置き換える
・データベースにはトークンデータが保管される
・トークンデータはデータ形式やデータ長を変更しないため、データベースへの影響がない
・カード番号や電子メールアドレス、日付など、様々なデータタイプに対応
・PCI DSS やマイナンバー制度などの監査範囲を縮小可能
[画像3: https://prtimes.jp/i/1375/466/resize/d1375-466-675739-2.png ]
<株式会社電算システムの概要>
代表取締役会長執行役員CEO:宮地 正直
代表取締役社長執行役員COO:田中 靖哲
本社所在地:〒501-6196 岐阜県岐阜市日置江1丁目58番地
設立:1967年(昭和42年)3月14日
URL:http://www.densan-s.co.jp/
<Vormetric Data Security Platform>
Vormetric Data Security Platform は、Data at Rest(存在するデータ/保存されたデータ) のセキュリティ(暗号化など)を、組織全体にわたって効率的に管理するプラットフォームです。また、ファイルサーバ内にデータ保管時の暗号化、データベース保管時の暗号化/トークナイゼーション(トークン化)、他社製品(Oracle など)の鍵の統合管理を実現します。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
ITインフラセキュリティ事業部ゲートウェイセキュリティ企画本部
03-6701-3336(直通)
**********************************