クレジットカード番号を置き換えて使い分け、RSAがデータ保護ソフト「RSA Data Protection Manager」発表

　「RSA Data Protection Manager」は、トークナイゼーション機能と暗号化機能、暗号鍵の管理機能を持つソフトウェア。トークナイゼーションとは、個人データとトークン（データの送信権を持つ特殊なデータ）のペアをローカルに保存して、残りのデータはデータセンターなどの外部に設置することで、情報漏えいを防ぐ技術のこと。

　同ソフトウェアでは、まずクレジットカードのカード番号を、ランダムに生成した同じ桁数の数字に置き換える（トークン化）。さらにカード番号と置き換えた数字（トークン化データ）は、1対1でマッピングしてデータベース化し、暗号化して保管する。

　これにより、カード加盟店やデータ処理事業者は、決済アプリケーションにはカード番号を使用する一方、返金処理やポイントプログラム対応、マーケティング統計資料にはトークン化したデータを使用することが可能になる。カード番号を直接使用する頻度を減らし、情報漏えいのリスクを低減できるという。カード会員データを含まない端末や業務アプリケーションをPCI DSSの審査対象から除外でき、「結果として」その対象範囲を縮小できるとしている。

　なお、トークン化データとカード番号の桁数は同じままなので、アプリケーションの変更やデータベースのスキーマの変更も不要で、システムの変更箇所を減らす工夫がされている。


　既に、ゴルフダイジェスト・オンライン（GDO）などで導入を進めており、「世界的に標準的な基準になりつつあるPCI DSSへの対応をより短期間にしかも安価に行うことができることにメリットを感じています」（システム部部長 渡邉 信之氏）としている。