情報を仮名化してお預かりするクラウドなら
個人情報をもっと安全に管理・活用できる
個人情報保護法の見直しを受け、事業者には個人情報をより厳重に管理する義務が課されています。
その一方で購買履歴などのパーソナルデータを分析したマーケティング情報の提供や、複数の医療機関での診療情報の共有など、個人情報を活用した新たな高付加価値サービスの実現が待ち望まれています。
匿名バンクは、個人を特定する「個人特定情報」と「仮名化データ」を分離してお預かりするクラウドサービスです。
「個人特定情報」を暗号化して情報漏えいを防止しながら、「仮名化データ」をさまざまなサービスに安心して活用することが可能になります。
このようなお客さまにおすすめです
- 個人情報が流出しないか不安
- 複数の機関・事業者間で個人情報を共有し、効率的に活用したい
- 個人情報を活用したさまざまなサービスを提供していきたい
- セキュリティが課題となり、クラウド活用をためらっている
特長
Point1 お預かりする個人情報は分離して保管
個人情報を分離するため個人の特定が不可能
個人情報は、氏名などの「個人特定情報」と「仮名化データ」に分離保管します。「個人特定情報」は検索可能暗号化技術により暗号化して情報をお預かりし、「仮名化データ」は個人を特定できない形に仮名化して情報をお預かりします。
Point2 データセンター内の保守担当者でも復号不可
鍵を持っている利用者のみが復号可能
匿名バンクの高いセキュリティを担保するのが日立独自の「検索可能暗号化技術」。これまではデータセンター内の特権ユーザー(保守担当者)であれば復号ができたため情報漏えいのリスクがありました。
そこで暗号化したまま検索・照合が可能な「検索可能暗号化技術」を用いて、特権ユーザーであっても復号できないようにしました。
このため、検索可能暗号化された個人特定情報と仮名化データがデータセンター内でひもづくことはありません。
Point3 セキュアなクラウドで複数の事業者・機関との連携が容易です
個人の同意情報に基づいた情報制御
仮名化してお預かりするセキュアなクラウドにより、複数の事業者・機関が連携した高付加価値サービスを実現できます。
同意情報を管理しており、個人の同意に基づいて仮名化データの保管・開示を制御できます。
また、各種ガイドラインに準拠しているため、情報管理コストも抑えられます。
Point4 日立独自の「検索可能暗号化」
セキュリティ脅威に対する検索可能暗号化の優位性
脅威に対する高い優位性
検索対象の文章と検索単語(キーワード)を暗号化したまま、キーワードを含む文章を検索できる暗号化技術です。
日立独自の技術として高いセキュリティ強度と高速性を両立しています。データセンターの保守担当者などの特権ユーザーに復号鍵を渡す必要がなく、データセンター側での復号ができません。
このため、個人特定情報をデータセンターでより安全に保管できます。暗号化のたびに異なる暗号文が生成される「確率暗号」を採用しており、暗号文の頻度解析や類推も困難です。
さらにデータを暗号化して送受信するTLSを組み合わせることで、通信経路でのなりすましや盗聴、改ざんを防ぐだけでなく、データセンター側の漏えいも防ぐことができるため、セキュリティ性の高い共有システムを構築できます。