トークナイゼーション(プライバシー)
トークナイゼーション(プライバシー) とは何ですか?
トークナイゼーション(プライバシー)機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
トークナイゼーションは、機微な値(クレジットカード番号、メールアドレス、国民番号)を、決定論的マッピング、ランダム参照、またはフォーマット保持暗号で生成したトークンに置き換え、対応関係を堅牢化されたトークン金庫に保存します。暗号化と異なり、トークンは平文から数学的に導かれるわけではないため、トークンだけが漏えいしても金庫へのアクセスがなければ原データは再現できません。PCI DSS のスコープ縮小、仮名化 ID 上での分析、安全なデータ共有、GDPR の保護措置に広く活用されます。ANSI X9.119、PCI SSC のガイドライン、NIST SP 800-38G (FF1/FF3) が許容スキームを示し、厳格なアクセス制御、鍵ローテーション、改ざん耐性のあるロギングと併用します。
● 例
- 01
決済処理事業者が PAN ではなくトークンを加盟店に返却し、加盟店を PCI スコープから外す。
- 02
分析用データウェアハウスではトークン化された顧客 ID を保持し、対応関係の金庫は許可サービスのみが参照する。
● よくある質問
トークナイゼーション(プライバシー) とは何ですか?
機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
トークナイゼーション(プライバシー) とはどういう意味ですか?
機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
トークナイゼーション(プライバシー) からどのように防御しますか?
トークナイゼーション(プライバシー) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
トークナイゼーション(プライバシー) の別名は何ですか?
一般的な別名: フォーマット保持トークナイゼーション, ボールト型トークナイゼーション。