enterPAYment

Menu

電算システムがPCI DSS準拠に向け暗号化・トークナイゼーション製品を導入(キヤノンITS)

2018年12月25日19:30

キヤノンITソリューションズ(キヤノンITS)は、電算システムに「Vormetric Tokenization with Dynamic Data Masking(VTS)」と「Vormetric Transparent Encryption(VTE)」「Vormetric Data Security Manager(DSM)」を導入したと発表した。両製品を活用することでペイメントカード業界のデータセキュリティ基準である「PCI DSS」へ準拠したクレジットカード決済を実現することができたそうだ。

VTS の機能・特長 (キヤノンITS)

電算システムは、通販会社などの事業者が商品代金を回収する代金・料金を収納代行するコンビニ収納代行サービスを提供している。 現在大手コンビニチェーンを含む17社および、 ゆうちょ銀行と契約し全国8万以上の窓口で収納代行サービスを提供している。また、各種決済関連サービスによって、大手から中小規模までの事業者とコンビニ・金融機関・カード会社との橋渡しを行っている。

同社では、2016年12月に改正割賦販売法(割賦販売法の一部を改正する法律)が公布され、「PCI DSS」の準拠に向けての課題解決が急務となったが、レガシーシステムとの関係から、プレーンテキストで保持している情報があるため、単純にデータベースの暗号化を行うだけでは準拠できなかった。また、プレーンテキストで情報を扱っているアプリケーションの種類が多く、これをデータベース化することになれば改修コストが膨らんでしまう。

こういった課題を解決するため、キヤノン ITS が提供する「VTE」「VTS」を導入した。「VTE」の機能として透過暗号を利用し、プレーンテキストファイルを暗号化することにより、各種アプリケーション側が暗号化や復号を意識することなく、透過的に処理を行える。これによりシステムの改修範囲を抑えることが可能となった。また「VTS」の機能としてボルトレス型トークナイゼーションを利用し、データベース内の保護対象となる情報を意味のない文字列に変換し、それを使って決済に必要な処理を行うことで、通常の暗号化と異なり「PCI DSS」の監査対象外となり、審査時に、その対象範囲を縮小することができ審査作業が軽減されたそうだ。

電算システムは、2018年に「PCI DSS」準拠認定を取得し、ガス販売店や通販会社、学習塾、スポーツクラブ、各種販売店向けの決済用クレジットカード情報の登録・お預かりサービスと、ガソリンスタンドやガス販売店などの燃料小売業界向けのクレジットカード決済代行サービスをトータルに提供できるようになったという。