日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

暗号化

暗号化とは?

「暗号化」とは、データの内容が許可された者以外に解読されないよう表記方法を変える技術のことです。

個人情報の多くが電子データで取り扱われるようになった現代において暗号化技術はプライバシーマーク(Pマーク)における個人情報保護になくてはならない手段となっています。

暗号化のしくみですが、まずデータを一定のルールに基づいて書き換えます。この書き換えを行う際に必要となるのが暗号鍵です。こうして書き換えられたデータはもはや解読不可能となるわけですが、そうすると本来その個人情報を利用する権限のある人たちまでそのデータを利用できなくなります。

そこで権限を持つ人には書き換えられたデータを元に戻す手段が付与されます。この手段を復号鍵といい、復号鍵を使って情報を解読できる状態に戻すことを復号といいます。

暗号化の方法は主に2つあります。一つは共通鍵暗号方式というもので、これは暗号化と復号に同一の鍵を用いるという方法です。

ただし共通鍵暗号だと、復号に用いる鍵を相手方に送信する必要があり、その際に鍵の流出が発生すると暗号化した情報の盗聴にもつながるおそれがあるため特別な対策が必要となります。

もう一つは公開鍵暗号方式というもので、これは暗号化と復号に別の鍵を用いる方法です。

公開鍵暗号の場合、復号に必要な鍵はデータの受信者が保有しており、通信を通してやり取りする必要がないため安全性が高いと言われています。

プライバシーマーク(Pマーク)取得会社は暗号化という秘匿化の手法をメールやインターネットを経由した個人情報の通信だけでなくHHDや記録媒体などにおいても活用するのが望ましいでしょう。

またプライバシーマーク(Pマーク)を運用する中では個人情報が万一滅失した場合に備えてバックアップを取っておくことが必要とされる場合もありますが、バックアップして保管している個人情報のデータに対しても暗号化を実施して情報漏えいを防ぐことが望ましい手法とされています。

もっともすべての個人情報に対して暗号化を実施すべきなのではありません。プライバシーマーク(Pマーク)においては個々の個人情報のリスクの程度に応じ、必要性を考慮したうえで暗号化するかどうかを決定すればよいということになります。

また秘匿化の手法には暗号化のほかにもパスワードなどの認証システムを利用する方法などがありますから、どのような秘匿化の手法を採用するかという点も各プライバシーマーク(Pマーク)取得会社がリスク分析の結果に基づいて判断することができます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.