電算システム、米Vormetricの暗号化・トークナイゼーション製品でPCI DSS準拠のカード決済を実現

　キヤノンITソリューションズ株式会社（以下、キヤノンITS）は25日、株式会社電算システムが、キヤノンITSの提供する米Vormetric（ボーメトリック）の暗号化・トークナイゼーション製品を導入したと発表した。電算システムではVormetric製品を活用することにより、クレジットカード業界のデータセキュリティ基準「PCI DSS」に準拠したクレジットカード決済を実現できたという。

　電算システムは、コンビニ収納代行サービスをはじめ、各種決済関連サービスを手掛ける企業。

　同社では、2016年12月に改正割賦販売法（割賦販売法の一部を改正する法律）が公布されたことを受け、同社ではPCI DSSの準拠に向けた課題解決が急務になっていたが、レガシーシステムとの関係からプレーンテキストで保持している情報があるため、データベースの暗号化を行うだけではPCI DSSに準拠できなかったという。また、プレーンテキストで情報を扱っているアプリケーションの種類が多く、これらをデータベース化する場合は、多額の改修コストが見込まれていたとのこと。

　そこで同社は、キヤノンITSが提供する暗号化ソリューション「Vormetric Transparent Encryption（VTE）」と、トークナイゼーションソリューション「Vormetric Tokenization with Dynamic Data Masking（VTS）」、暗号鍵などを管理するアプライアンス「Vormetric Data Security Manager（DSM）」を導入した。

　「VTE」の機能としては、アプリケーション側が暗号化や復号を意識することなく利用できる透過暗号を採用し、システムの改修範囲を抑えてセキュリティの強化を実現している。

　一方、「VTS」によって、原本データをどこにも保存しない構成の「ボルトレス型トークナイゼーション」を実現した。これは、データベース内の保護対象となる情報を意味のない文字列に変換し、それを使って決済に必要な処理を行う仕組み。通常の暗号化とは異なりPCI DSSの監査対象外となるため、その審査を受ける際に対象範囲を縮小でき、審査対応の作業が軽減されるメリットもあるという。

　なお電算システムは、これらの製品の活用などによってPCI DSS準拠認定を取得し、ガス販売店や通販会社、学習塾、スポーツクラブ、各種販売店向けの決済用クレジットカード情報の登録・預かりサービスを実現。また、ガソリンスタンドやガス販売店など、燃料小売業界向けのクレジットカード決済代行サービスもトータルに提供可能になったとしている。

Vormetric製品の特徴