全3661文字
PR

データをいかにうまく活用するかがデジタルトランスフォーメーション(DX)成功の鍵を握る。セキュリティーを徹底することで機密情報なども安全に扱え、その利用範囲も広がる。データそのものだけでなく、併せてデータ基盤の対策を取ることで安全に活用できる。

 今回のテーマはデータセキュリティーです。データセキュリティーといえば、個人情報保護やデータ暗号化などが思い浮かぶかと思います。これらがデジタルトランスフォーメーション(DX)とどう関連するのでしょうか。

 DXの成功には、データをどれだけうまく活用できるかが重要な鍵を握ります。ただし、そこには障壁があります。その1つが、収集した個人情報や社外秘情報などの取り扱いです。

 個人情報は企業が集めたデータであっても、その企業が自由に扱えるものではありません。収集した際の利用目的の範囲内でしか使えません。また、社外秘の情報についても安全に取り扱えなければ、利用範囲は限られます。データセキュリティーの徹底は機密情報をより安全に、より広範囲に利用できる状況を作ることにつながり、DXでのデータ活用を進めやすくします。

匿名化とトークナイゼーション

 データの活用範囲を広げるアプローチとして、2017年に法改正された個人情報保護法における匿名加工情報の取り扱いが重要です。匿名加工情報とは、個人情報を復元できないように加工し、個人を識別できないようにした情報です。これを匿名化と言います。

 2017年の法改正によって、法律に準拠した匿名加工情報については本人の同意なく、個人情報を収集した際の利用目的外で利用できるようになりました。これには第三者への提供も含まれます。改正個人情報保護法の第36条第1項、個人情報保護法施行規則第19条で定められた基準に従えば、匿名加工情報として認められます。

図 改正個人情報保護法第36条第1項、個人情報の保護に関する法律施行規則第19条
図 改正個人情報保護法第36条第1項、個人情報の保護に関する法律施行規則第19条
匿名加工情報の目的外利用が可能に
[画像のクリックで拡大表示]

 匿名化の方法の1つがトークナイゼーションです。クレジットカードのデータを安全に扱うためのセキュリティー基準であるPCI DSS(Payment Card Industry Data Security Standard)で示されている手法です。トークナイゼーションは機密情報をランダムに生成したトークンと呼ぶ代理データ(乱数)に置き換える技術です。例えばクレジットカードのカード番号を乱数に置き換え、第三者による元のカード番号の取得を防ぎます。

 暗号化の場合、復号するための鍵を管理する必要があります。鍵の盗難や解析などによって、第三者に復号される恐れがあります。また暗号化したデータへのアクセスを許可する範囲を広げることが難しく、アクセス経路や端末のセキュリティーレベルを高くするなど利用コストも高くなります。

 一方、トークナイゼーションはトークンから機密情報を復元できないという特徴があります。トークン化されたデータは元のデータと1対1の関係性にあるため、元のデータからのひも付けは可能です。また、データ型や桁数、頭文字や末尾だけなど元のデータの一部をそのまま残せるため、データベースのデータの持ち方を大きく変える必要も無く、大掛かりなデータ構造変更などが発生しないメリットもあります。トークナイゼーションによって匿名化したデータを利用してデータ活用を広め、元のデータは暗号化して守るというセキュリティー対策の組み合わせが考えられます。

図 トークナイゼーションのデータ連携イメージ、暗号化との違い
図 トークナイゼーションのデータ連携イメージ、暗号化との違い
トークナイゼーションはトークンから機密情報を復元できない
[画像のクリックで拡大表示]