トークナイゼーション(プライバシー)
トークナイゼーション(プライバシー) とは何ですか?
トークナイゼーション(プライバシー)機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
トークナイゼーションは、機微な値(クレジットカード番号、メールアドレス、国民番号)を、決定論的マッピング、ランダム参照、またはフォーマット保持暗号で生成したトークンに置き換え、対応関係を堅牢化されたトークン金庫に保存します。暗号化と異なり、トークンは平文から数学的に導かれるわけではないため、トークンだけが漏えいしても金庫へのアクセスがなければ原データは再現できません。PCI DSS のスコープ縮小、仮名化 ID 上での分析、安全なデータ共有、GDPR の保護措置に広く活用されます。ANSI X9.119、PCI SSC のガイドライン、NIST SP 800-38G (FF1/FF3) が許容スキームを示し、厳格なアクセス制御、鍵ローテーション、改ざん耐性のあるロギングと併用します。
● 例
- 01
決済処理事業者が PAN ではなくトークンを加盟店に返却し、加盟店を PCI スコープから外す。
- 02
分析用データウェアハウスではトークン化された顧客 ID を保持し、対応関係の金庫は許可サービスのみが参照する。
● よくある質問
トークナイゼーション(プライバシー) とは何ですか?
機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
トークナイゼーション(プライバシー) とはどういう意味ですか?
機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
トークナイゼーション(プライバシー) はどのように機能しますか?
トークナイゼーションは、機微な値(クレジットカード番号、メールアドレス、国民番号)を、決定論的マッピング、ランダム参照、またはフォーマット保持暗号で生成したトークンに置き換え、対応関係を堅牢化されたトークン金庫に保存します。暗号化と異なり、トークンは平文から数学的に導かれるわけではないため、トークンだけが漏えいしても金庫へのアクセスがなければ原データは再現できません。PCI DSS のスコープ縮小、仮名化 ID 上での分析、安全なデータ共有、GDPR の保護措置に広く活用されます。ANSI X9.119、PCI SSC のガイドライン、NIST SP 800-38G (FF1/FF3) が許容スキームを示し、厳格なアクセス制御、鍵ローテーション、改ざん耐性のあるロギングと併用します。
トークナイゼーション(プライバシー) からどのように防御しますか?
トークナイゼーション(プライバシー) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
トークナイゼーション(プライバシー) の別名は何ですか?
一般的な別名: フォーマット保持トークナイゼーション, ボールト型トークナイゼーション。
● 関連用語
- privacy№ 875
仮名化
個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。
- privacy№ 279
データマスキング
機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
- privacy№ 274
データ匿名化
他の利用可能な情報と組み合わせても直接的・間接的に個人を識別できないよう、個人データを不可逆に変換する処理。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。