クレジットカード番号等の安全管理を支援する「ハイパーコンバージド・ソリューション トークナイゼーションモデル」販売開始

 (株)日立システムズは、クレジットカード番号等の機密情報を取り扱う企業向けに、カード番号等の安全管理を支援するソフトウェアとIT インフラをセットで提供する「ハイパーコンバージド・ソリューション トークナイゼーションモデル」の販売を開始した。カード番号を不可逆の別番号に置き換えて管理(秘匿化/トークン化)するソフトウェアと、サーバーやストレージ、仮想化ソフトウェアなどのIT インフラをセットにし、短期間で利用できる状態で提供するもので、主にクレジットカード番号を内部に保有しているPOSシステムやポイントシステム向けに適用できる。ユーザーは、製品を利用することで、クレジットカード番号を安全に管理するシステムを個別に開発するよりも、低コストかつ短期間で導入することが可能になる。 また、クレジットカード番号だけではなく、マイナンバーや個人情報などの機密情報を扱う場合でも、秘匿化により機密データを扱う範囲を極小化し、セキュリティを向上させることができる。
近年、企業などに対するサイバー攻撃による情報漏えいなど、セキュリティ事故が社会的な問題になっている。特に、インターネット通販サイトなどにおいて、システムのぜい弱性を突かれ、個人情報やクレジットカード情報などを漏えいするセキュリティ事故が多発しており、対策が求められている。また、クレジット取引セキュリティ対策協議会(事務局:一般社団法人日本クレジット協会)が、カード情報を適切に管理することを目的に、2017年3月に「クレジットカード取引におけるセキュリティ対策の強化に向け た実行計画2017」を公表しています。その中で、カード会社(決済代行会社)やインターネット通販サイトを含めた加盟店(カード決済を行う事業者)、対面加盟店(小売事業者)に対し、セキュリティに関する国際規格であるPCI DSSに準拠したセキュリティ対策を情報システムに施すことなどを求めている。さらに、改正割賦販売法が2018年6月までに施行され、クレジットカード番号等の適切な管理および不正使用の防止(決済端末のIC 対応化等)が義務付けられることになった。しかし、PCI DSSに準拠するためには、多くの監査項目に対応する必要があることから、対象となる企業では対策が進んでおらず、対策を支援するソリューションが求められていた。
こうした背景の下、同社は、機密情報を秘匿化する暗号化ソフトウェアと、IT インフラをセットに した「ハイパーコンバージド・ソリューション トークナイゼーションモデル」の販売を開始した。  同製品は、暗号化ソフトウェアに、40 年以上の実績を持ち、データ保護ソリューションのリーディングプロ バイダーであるThales e-Securityの製品を活用している。カード番号を乱数により生成する別の情報に置き換えることで、単体では全く意味のないデータにすることが可能。また、暗号化や
特権ユーザーコントロール、ファイルアクセス監査等の要件に対応し、セキュリティとコンプライアンスコントロールを包括的にカバーする。カード会社や加盟店は、同製品の導入により、カード番号を秘匿化することができるようになり、PCI DSS で求めるセキュリティ対策に関する監査項目の多くを監査対象外にすることができるため、PCI DSSへの 準拠を効率的に行えるようになる。

(株)日立システムズ
商品お問い合わせ窓口 TEL 0120-346-401
http://www.hitachi-systems.com/campaign/02/hyper-converged/#token