クレジットカード番号をセキュアな環境で利用可能にするトークナイゼーションをクラウドサービスで提供! ~ PCI DSSに準拠したシステム内でのサービス化は日本初 ~

DreamNews / 2014年9月19日 10時0分

国内最大級のレンタルサーバサービス「at+link」やクラウド型テレフォニーサービス「BIZTEL」を展開する株式会社リンクは、日本セーフネット株式会社のトークナイゼーション技術を SaaS 形式で提供するサービス『Cloud Token for Payment Card』として年内にリリース致します。本サービスは国内ベンダーとしては日本初(※当社調べ)の提供となります。

国内最大級のレンタルサーバサービス「at+link(エーティーリンク)」やクラウド型テレフォニーサービス「BIZTEL(ビズテル)」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治 以下:当社) は、日本セーフネット株式会社(本社:東京都港区 代表取締役社長:酒匂 潔)のトークナイゼーション技術をSaaS(Software as a Service)形式で提供するサービス『Cloud Token for Payment Card(クラウド トークン フォー ペイメント カード)』として年内にリリース致します。本サービスは国内ベンダーとしては日本初(※当社調べ)の提供となります。

■ 頻出する個人情報漏えい事件と拡大するクレジットカード決済
近年、クレジットカード情報などの個人情報漏えい事件に関するニュースが後を立ちません。その被害は、カード再発行のコストや不正な買い物による直接的な損害にとどまらず、ブランドイメージ失墜による会員の解約など、まさに甚大なものとなり、よりセキュアな環境を求めて、多くの企業がその対応に追われています。

また、スマートフォンをクレジットカード決済端末として利用することで、個人商店やイベント主催者などがカード加盟店になることができるなど、クレジットカードの取り扱いはますます増加傾向にあります。一方、入手したデータの取り扱いの安全性に対する条件は一層厳しくなってくると考えられます。

クレジットカードのようにセンシティブな個人情報の取扱いはPCIデータセキュリティ基準(以下PCI DSS)という国際カードブランド5社(VISA・MasterCard・American Express・Discover・JCB)で策定したセキュリティ基準への準拠が強く推奨されています。当社においても、『PCI DSS Ready Cloud』というPCI DSS への準拠が従来に比べ圧倒的な低価格と短期間で行えるよう支援するPaaS(Platform as a Service)形式のサービスを2013年5月より提供し、国内の多数のクレジットカード決済代行事業者様にご利用いただいております。

■ クレジットカード番号をトークン化するサービスを新たにSaaS提供
PCI DSSへ準拠することで、事業者は入手した情報を安全に取り扱う環境が整えられる一方で「自社のマーケティング部門で会員を特定する手段としてクレジットカード情報を利用したい」など、別のシステム環境下でカード情報を持つ必要性がでてきた場合はそのシステムにおいてもPCI DSSの準拠が必要となります。しかしながらカード情報を取り扱う全てのシステムで準拠するのは膨大な費用と手間がかかることに加え、昨今の漏えい事件の多発から、その利用にあたってはリスクの観点からも躊躇されているはずです。

そこでPCI DSSへの準拠をしない環境下でクレジットカード番号を利用したいという要望や、PCI DSSの準拠範囲をより縮小したいというニーズに応えるため、トークナイゼーション技術が注目されております。トークナイゼーションとは、クレジットカードの番号などのカード会員情報をランダムに置き換える技術で、生成された番号はクレジットカード番号としては意味の無い数字になり、仮にその情報が漏えいしても悪用される心配がないというメリットがあります。(下図参照)

可変の文字列に変わる従来の暗号化手法だと、既存システムでの対応にはアプリケーションの改修が必要になります。トークナイゼーションでは同じ桁数の数字を入れ替えるだけなので既存システムに手を加えずとも利用し続けることができることがメリットとなります。
この度、リンクが提供を開始する『Cloud Token for Payment Card』は、既にPCI DSSに準拠した『PCI DSS Ready Cloud』内のシステムに、日本セーフネット株式会社のトークナイゼーション技術であるSafeNet Tokenization Manager (トークナイゼーションマネージャー) を組み込み、SaaS形式のサービスとして提供するものです。ユーザ企業は、大きな初期投資をせずとも手軽にトークナイゼーション技術を利用することが可能となります。

本サービスの提供は、クレジットカード情報の変換に特化したトークナイゼーションのクラウドサービスとしては国内ベンダー初となり、従来のトークナイゼーションのシステム導入と比較し、大きなアドバンテージとなります。

ユーザ企業は、保有しているクレジットカード番号を本クラウドサービスに送ることで、トークン化された数値を受け取ります。本サービスの利用によって本来PCI DSSに準拠する範囲についてもトークン化されたクレジットカード情報での運用が可能となります。トークン化された範囲においてPCI DSSへの準拠が不要になるため、本サービスと実際のカード会員データをやりとりする範囲のみにPCI DSS準拠範囲を極小化することが可能になり、必要なコストや時間を大幅に削減することができます。

日本セーフネット株式会社と提携して提供する本サービスは『PCI DSS Ready Cloud』のエコシステムの一部です。リンクは今後も、『PCI DSS Ready Cloud』の利用環境において、より安全で革新的なサービスの提供を行ってまいります。


株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティングを軸として、クラウド型ホスティング・クラウド型テレフォニーサービス、セキュリティプラットフォームサービスなど、さまざまなインターネット関連サービスを提供しています。2009年からは農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。事業内容の詳細は、http://www.link.co.jp/ をご覧ください。

SafeNet,Inc.について
1983年設立。SafeNet (http://www.safenet-inc.com/) は情報セキュリティ業界の世界的なトップ企業で、グローバル企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル全般にわたり保護しています。現在、25,000を超える企業や政府機関が情報セキュリティの保護 (http://www.safenet-inc.jp/data-protection/multi-factor-authentication-2/?LangType=1041)、リスク管理、コンプライアンス管理 (http://www.safenet-inc.com/solutions/compliance/)、仮想化・クラウド環境の保護をSafeNetに委ねています。

日本セーフネット株式会社について
日本セーフネット株式会社(http://jp.safenet-inc.com 代表取締役社長:酒匂 潔、本社:東京都港区)は、米国SafeNet, Inc.の日本法人で、2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の日本国内での販売、マーケティング、サポートを提供しています。
Twitter (https://twitter.com/safenetinc),LinkedIn (http://www.linkedin.com/company/safenet),Facebook (https://www.facebook.com/SafeNetInc),YouTube (http://www.youtube.com/SafeNetInc),Google+. (https://plus.google.com/+safenet/posts) をご覧いただくとSafeNetの詳細情報を入手できます。

『PCI DSS Ready Cloud』について
2013年5月より提供を開始した、PCI DSSへの準拠を促進するPaaS形式のクラウドサービスです。オンプレミスや他社クラウドでの準拠に比べコストを削減できるだけでなく、準拠に至るまでの手間も削減します。サービス提供開始以来、おかげさまで多くの国内クレジットカード決済代行事業者さまから選ばれております。

本プレスリリースに関するお問い合わせ先
株式会社リンク (担当:原田)
〒107-0052 東京都港区赤坂7丁目3番37号 カナダ大使館ビル1階
TEL:03-5785-2255 / FAX:03-5785-2277
Eメール:marketing@link.co.jp

プレスリリース配信代行サービスドリームニュース

トピックスRSS

ランキング