SMBCファイナンスサービス株式会社がトークナイゼーション製品を導入

EC加盟店のカード情報非保持化、PCI DSS準拠を支援し、カード取引の安全対策を強化

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都品川区、代表取締役社長：神森晶久、以下キヤノンITS）は、三井住友銀行グループのSMBCファイナンスサービス株式会社（本社：東京都港区、代表取締役：龍田　俊之、以下SMBC-FS社） に「Vormetric Tokenization with Dynamic Data Masking」（以下、VTS（※1））を活用した「PCIDSS対応カード事業者向けトークナイゼーション」を導入しました。SMBC-FS社は「VTS」 を活用し、EC加盟店に向けたクレジットカード情報の非保持化を可能にするサービスをスタートします。



　SMBC-FS 社は、口座振替による集金代行やコンビニ料金収納などの決裁ビジネスを 40 年近く行ってきており、利用件数は業界トップクラスとなっています。また、EC 加盟店のクレジットカード決済代行サービスにも力を入れており、オンライン決済プラットフォーム「決済ステーション」を提供しています。2016 年 2 月にクレジット取引セキュリティ対策協議会から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画（※2）」が打ち出され、EC 加盟店にはクレジットカード番号の非保持化の対応が急務となりました。

　SMBC-FS 社はこういった課題を解決するため、キヤノン ITS が提供する「VTS」を導入しました。「VTS」の特長は、正規の番号を意味のない数列に変換するトークナイゼーション機能やデータベースに情報を持たないボルトレス技術を装備しており、柔軟な拡張性と低コスト・高パフォーマンスを実現します。これにより、SMBC-FS 社は、EC 加盟店に向けたクレジットカード番号の非保持化のサービスを短期間で提供可能になりました。EC加盟店はクレジット番号を保有せずにより安全にカード決済を行うことができるようなります。また、「VTS」はクレジットカード業界のデータセキュリティ基準の「PCI DSS」の審査を受ける際、その対象範囲を縮小することができ審査作業が軽減されます。

　EC ビジネスの急成長に伴いクレジットカードでの決済が大きな役割を果たしてきています。キヤノンITSは引き続きSMBC-FS 社とともにクレジットカード取引における安全対策の強化を図り、お客さまの多様な要望に応えていきます。また、クレジットカード番号の漏えいリスク低減策として注目されているトークナイゼーション製品を中心にカード情報取扱い事業者の課題を解決し、今後もデータセキュリティの強化に貢献していきます。

※1　VTS は、国内外で導入実績のある暗号化製品「Vormetric Data Security Platform」シリーズのトークナイゼーション製品。Vormetric Data Security Platformは、Thales e-Security社（本社：米国カリフォルニア州、代表取締役社長：Alan Kessler）にて開発。

※2　経済産業省主導のクレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」において、自社サーバにクレジットカード情報を保存・処理・通過する場合は、「カード情報の非保持化」が求められております。カード情報の非保持化を含む「PCI DSS 準拠」は、EC 加盟店での対応期限は「2018 年 3 月まで」と定められており、対応を本格化する動きが活発になってきております。

■VTSの機能・特長
(1) ボルトレス
　• トークナイゼーションシステムで⼀般的に用いられているトークンボルトが不要
　• トークンボルトが不要なため、導入コストや運用負荷を低減可能
　• カード番号などの原本データやトークンデータは、VTS内部に保管しない

(2) パフォーマンス/ 高可用性
　• ボルトレスにより暗号化/復号処理が不要なため、高パフォーマンスを実現
　（エンジン性能︓100万トークン/秒）
　• ロードバランサーとの連携で容易にスケールアップ、高可用性を実現
　• VTSをClusterメンバーへ追加することにより、複数台のVTS稼働が可能
[画像1: リンク ]

[画像2: リンク ]

また、平成28年12月9日に「割賦販売法の一部を改正する法律」（「改正割賦販売法」）が公布され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務づけられました。改正割賦販売法の施行は、来年5月-6月とされております。

[画像3: リンク ]

＜トークナイゼーション＞
　・原本データをトークナイズしてトークンデータ(無価値化)に置き換える
　・データベースにはトークンデータが保管される
　・トークンデータはデータ形式やデータ長を変更しないため、データベースへの影響がない
　・カード番号や電子メールアドレス、日付など、様々なデータタイプに対応
　・PCI DSS やマイナンバー制度などの監査範囲を縮小可能

[画像4: リンク ]
＜SMBCファイナンスサービス株式会社の概要＞
代表取締役社長：龍田　俊之
本社所在地：〒108-6307 東京都港区三田3丁目5番27号住友不動産三田ツインビル7階
設立：1972年12月5日
URL：リンク

＜Vormetric Data Security Platform＞
Vormetric Data Security Platform は、Data at Rest（存在するデータ/保存されたデータ） のセキュリティ（暗号化など）を、組織全体にわたって効率的に管理するプラットフォームです。また、ファイルサーバ内にデータ保管時の暗号化、データベース保管時の暗号化/トークナイゼーション（トークン化）、他社製品（Oracle など）の鍵の統合管理を実現します。

＜キヤノンITSのセミナー情報＞
最新のセミナー情報はこちらをご覧ください。
リンク

*************************************************
● 報道関係者のお問い合わせ先：
キヤノンITソリューションズ株式会社
事業推進部 コミュニケーション推進課 03-6701-3603（直通）

● 一般の方のお問い合わせ先 ：
キヤノンITソリューションズ株式会社
基盤・セキュリティソリューション企画センター
03-6701-3336（直通）

●　Vormetric Data Security Platform　HP
リンク
*************************************************

プレスリリース提供：PR TIMES リンク