個人情報を非実体化。
すべての個人情報を暗号化し、
そのアクセスキーを別ストレージで守り、
復号方法をブラックボックス化することで、
まるで蜃気楼のように、
目には見えるものの非実体化して
誰にも入手できないようにします。
法要件にも同期して開発されていることから
「sync law = シンキロウ」と言います。
御社の個人情報保護は
大丈夫ですか?
2022年4月に個人情報保護法が改定され、
個人情報取扱事業者の責任がより厳格化されます。
- 顧客データはしっかり暗号化
していますか?管理者権限やサーバーアカウントがあれば復号
できてしまうものは、暗号化されているとは言えません。 - 不正ログインを
気付けるようにしていますか?サーバーへのログイン情報を知る第三者(退職者など)が使用していた
アカウントは不正使用されないよう、厳格に管理をしましょう。 - システム開発会社まかせに
していませんか?事故が起きた場合、社会的責任や賠償責任を負うのは、
外注先ではなく貴社自身なのです。 - グローバルな基準に準拠した技術ですか?海外へのサービス展開はグローバル基準での安全性を満たしましょう。
シンキロウの特徴
ブラックボックスで暗号化
また、このブラックボックス型のツールは御社にしか起動できません。不正にこれを解析しようとしても、誰にもこれを起動することはできません。
鍵は別保存
他のサービスとの比較
保管方法 | SQLインジェクション等の 脆弱性攻撃 | サーバー不正ログイン | 運用のしやすさ | 開発費用 |
---|---|---|---|---|
平文保管 | 漏洩 | 漏洩 | 簡単 |
|
同一サーバ内の鍵で 暗号化/復号化 | 安全 | 漏洩 | 普通 |
|
外部サーバの鍵で 暗号化/復号化 | 安全 | 安全 | 難しい |
|
| 安全 | 安全 | 普通 |
|
導入までの
簡単3STEP
1
事前打ち合わせ
2
管理者用マシンの設定と
キー保存用サーバの準備
プランもございます。
3
サービス運用サーバーへの
暗号化機能の組み込み
プランもございます。
個人情報保護法について
改正個人情報保護法※
※2022年4月施行
GDPR
ケーススタディ
Saas型システム
SaasやBtoBtoC、モール型ECサイトのような、サービス提供会社が加盟店や代理店を経由してこれを提供するようなビジネスモデルの場合、取り扱う個人情報も相乗的に増えます。シンキロウは、そのような大規模システムでも並列処理で高速化することができるため、約63万件の暗号対象文字列も僅か6.4秒(※)という圧倒的なパフォーマンスで処理することができます。
※弊社ベンチマーク: 3.5万件の顧客データ * 18項目の個人情報 / 4CPU = 1CPUあたり平均2.5万件/秒
また、社内で一元管理ができるよう買取型のプランも提供しているため、弊社のような外部ベンダや外注開発会社を介在させることなく、完全自社運用していくことも可能です。 もちろん、暗号化するキーの保管先も社内のオンプレミスなサーバ等にして、社外には完全に秘匿にして運用していくことも可能です。
※Windowsサーバは非対応
業務系管理システム
顧客管理や予約管理、販売管理、お問い合わせ管理等の顧客情報を自社で取り扱うような、あらゆる業態のWEBサービスにも対応します。 上述のモール型ECサイトのようなケースと同様に設定することもできますし、それほど顧客データが多くないシステムであれば並列処理までは導入せずにシンプルに構成することもできます。
暗号化するキーの保管先も、自社のオンプレミスなサーバとまでいかなくとも、社内で利用しているAWSのs3やgoogleドライブ等に設定することも可能です。
海外展開サービス
多言語対応や多通貨決済等を導入して、日本に留まらずグローバルなサービスを提供しているシステムにも対応可能です。
シンキロウはGDPRの仮名化技術にも対応しているため、EU圏(欧州経済領域)であっても事業展開していくことが可能です。
※認可には現地の監督機関によって、導入技術だけでなく組織体制も含めて個別的に審査がおこなわれます
個人のECサイト
個人で開設しているECサイトやコミュニティサイト、企業のキャンペーンやスタートアップ等で限定的に運営しているサービスサイト等にももちろん導入可能です。
シンキロウの導入から保守運用まで弊社がワンストップでカバーも可能です。
※共有レンタルサーバは非対応
運用中のシステム
すでに相当数の顧客データを暗号化せずに保管しながら運用中のシステムであっても、シンキロウの暗号化済データに移行して継続利用していくことが可能です。
もちろん解約等で元の暗号化前のデータに戻したいという場合にも対応可能です。
プラン
サブスクプラン
〈特徴〉
〈お支払い〉
都度セキュリティやアップグレードの対応有。
買い切りプラン
〈特徴〉
〈お支払い〉
セキュリティパッチ対応有。
機能のアップグレード対応なし。
ご契約はパブリックなIPアドレスひとつに対して1契約となります(同一のパブリックなIPアドレスを複数サーバに配している場合はサーバ単位となります)。
シンキロウの導入にあたって、個別的に発生した必要作業はその限りではありません。
導入事例
トリミングサロン専用 顧客管理システム
事業の「生命線」としてシンキロウを導入。
高い安全性が評価され新規顧客開拓へも好影響。
サロンドワン株式会社 さま
当社ではトリミングサロン向けの顧客管理サービスを提供しており、300店舗を超える加盟店様それぞれに顧客が存在し、その数は約50万件になります。
その為、強固に顧客情報を保守できるサービスを検討しており、この度シンキロウを採用いたしました。
導入によるメリットとして、直接的なセキュリティ向上効果はもちろんですが、当社サービスの加盟店様からも、業務上使用するシステムが堅牢なセキュリティに守られていることで安心できる、とご評価頂いており、安全なシステムとして新規のお客様のご紹介なども頂けております。
セキュリティ強化は新機能のような派手さはありませんが、当社の「生命線」として導入に踏み切ってよかったと実感しております。
サロンドワン株式会社
代表取締役 古川 隆太
顧客管理システム
セキュリティー対策でサービスの向上・安心感に。
他社サービスとの差別化も。
フルリール株式会社 さま
個人情報の取り扱いが益々厳しい中、情報の暗号化はサービスの向上・安心感に繋がると感じ導入しました。弊社のターゲットになる業界は顧客管理システムが昔から浸透しており、既に良いサービスが多く存在していため、差別化を考える必要がありました。
今回のセキュリティーを全面的にアプローチし、サービスの強みとして営業活動を行っていきたいと思います。
フルリール株式会社
代表取締役 平野 聡