IBM Researchとオランダの銀行Rabobankは現地時間4月5日、欧州連合(EU)の一般データ保護規則(GDPR)への準拠に向けた、仮名化の採用に関する取り組みを発表した。
これは、IBMがGDPRの準拠に向けて推進している取り組みの1つであり、暗号化技術を用いることでRabobankが保有するテラバイト規模の顧客データに対して仮名を与えるというものだ。この手法により、名前や生年月日、口座番号は、一見すると本物だが、実は完全に違ったものとなる。データフィールドには人工的な識別子、すなわち仮名化された情報が格納されるというわけだ。
GDPRの目的を満足させるには、こういったデータが他の情報を用いることなしに、人や対象を特定できるようであってはならない。
IBMのツールによって、データはハッシュに基づいた個別のトークン鍵に変換される。
RabobankとIBM Servicesはここ1年の間、この仮名化プロジェクトに取り組んできている。既に複数の重要なアプリケーションやプラットフォームが移行されており、最終的にすべての決済アプリケーションや銀行内のその他の機能も移行される予定となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
