個人情報を非実体化。
すべての個人情報を暗号化し、
そのアクセスキーを別ストレージで守り、
復号方法をブラックボックス化することで、
まるで蜃気楼のように、
目には見えるものの非実体化して
誰にも入手できないようにします。
法要件にも同期して開発されていることから
「sync law = シンキロウ」と言います。
お問い合わせ
御社の個人情報保護は
大丈夫ですか?
2022年4月に個人情報保護法が改定され、
個人情報取扱事業者の責任がより厳格化されます。
-
顧客データはしっかり暗号化
していますか?管理者権限やサーバーアカウントがあれば復号
できてしまうものは、暗号化されているとは言えません。 -
不正ログインを
気付けるようにしていますか?サーバーへのログイン情報を知る第三者(退職者など)が使用していた
アカウントは不正使用されないよう、厳格に管理をしましょう。 -
システム開発会社まかせに
していませんか?事故が起きた場合、社会的責任や賠償責任を負うのは、
外注先ではなく貴社自身なのです。 -
グローバルな基準に準拠した技術ですか?海外へのサービス展開はグローバル基準での安全性を満たしましょう。
シンキロウの特徴
ブラックボックスで暗号化
暗号化や復号化はブラックボックス型のツールを経由することでのみ行われます。不正にアルゴリズムを盗み見ようとしても、誰にもこの方法は分かりません。
また、このブラックボックス型のツールは御社にしか起動できません。不正にこれを解析しようとしても、誰にもこれを起動することはできません。
また、このブラックボックス型のツールは御社にしか起動できません。不正にこれを解析しようとしても、誰にもこれを起動することはできません。
鍵は別保存
暗号化するキーは御社の保有する別のサーバーやクラウドストレージに保存されます。データサーバーに不正に侵入できたとしても、これをサーバーのどこからも見つけることはできません。外注先のシステム開発会社にもこれを教えずに開発を依頼することが可能です。そのため、関係者から情報漏えいしてしまうリスクもありません。
他のサービスとの比較
| 保管方法 | SQLインジェクション等の 脆弱性攻撃 |
サーバー不正ログイン | 運用のしやすさ | 開発費用 |
|---|---|---|---|---|
| 平文保管 |
漏洩
|
漏洩
|
簡単
|
|
| 同一サーバ内の鍵で 暗号化/復号化 |
安全
|
漏洩
|
普通
|
|
| 外部サーバの鍵で 暗号化/復号化 |
安全
|
安全
|
難しい
|
|
|
安全
|
安全
|
普通
|
導入までの
簡単3STEP
1
事前打ち合わせ
2
管理者用マシンの設定と
キー保存用サーバの準備
弊社でご用意する
プランもございます。
プランもございます。
3
サービス運用サーバーへの
暗号化機能の組み込み
弊社でご用意する
プランもございます。
プランもございます。
個人情報保護法について
改正個人情報保護法※
昨今の高度な情報通信社会の進展に伴い、個人情報の範囲や識別精度もあがっていることから、より厳密な管理が求められるようになります。これにより、個人情報取扱事業者の責任や罰則が強化されます。
※2022年4月施行
GDPR
EU一般データ保護規則(General Data Protection Regulation:
GDPR)といい、欧州圏を筆頭に世界的に実効力のある、現在最も厳格に定義された個人情報保護に関する法令です。EU圏との直接的/間接的な商取引の有無に拠らず、これに準拠することはグローバル基準での安全性の適用となります。
ケーススタディ
Saas型システム
SaasやBtoBtoC、モール型ECサイトのような、サービス提供会社が加盟店や代理店を経由してこれを提供するようなビジネスモデルの場合、取り扱う個人情報も相乗的に増えます。シンキロウは、そのような大規模システムでも並列処理で高速化することができるため、約63万件の暗号対象文字列も僅か6.4秒(※)という圧倒的なパフォーマンスで処理することができます。
※弊社ベンチマーク: 3.5万件の顧客データ * 18項目の個人情報 / 4CPU = 1CPUあたり平均2.5万件/秒
また、社内で一元管理ができるよう買取型のプランも提供しているため、弊社のような外部ベンダや外注開発会社を介在させることなく、完全自社運用していくことも可能です。 もちろん、暗号化するキーの保管先も社内のオンプレミスなサーバ等にして、社外には完全に秘匿にして運用していくことも可能です。
※Windowsサーバは非対応
業務系管理システム
顧客管理や予約管理、販売管理、お問い合わせ管理等の顧客情報を自社で取り扱うような、あらゆる業態のWEBサービスにも対応します。
上述のモール型ECサイトのようなケースと同様に設定することもできますし、それほど顧客データが多くないシステムであれば並列処理までは導入せずにシンプルに構成することもできます。
暗号化するキーの保管先も、自社のオンプレミスなサーバとまでいかなくとも、社内で利用しているAWSのs3やgoogleドライブ等に設定することも可能です。
海外展開サービス
多言語対応や多通貨決済等を導入して、日本に留まらずグローバルなサービスを提供しているシステムにも対応可能です。
シンキロウはGDPRの仮名化技術にも対応しているため、EU圏(欧州経済領域)であっても事業展開していくことが可能です。
※認可には現地の監督機関によって、導入技術だけでなく組織体制も含めて個別的に審査がおこなわれます
個人のECサイト
個人で開設しているECサイトやコミュニティサイト、企業のキャンペーンやスタートアップ等で限定的に運営しているサービスサイト等にももちろん導入可能です。
シンキロウの導入から保守運用まで弊社がワンストップでカバーも可能です。
※共有レンタルサーバは非対応
運用中のシステム
すでに相当数の顧客データを暗号化せずに保管しながら運用中のシステムであっても、シンキロウの暗号化済データに移行して継続利用していくことが可能です。
もちろん解約等で元の暗号化前のデータに戻したいという場合にも対応可能です。
プラン
サブスクプラン
〈特徴〉
スタートアップやライフサイクルが限定されたシステム、まずはスモールスタートされたい方におすすめのプランです。
〈お支払い〉
初期費用や年会費なしの月額利用料のみ。※
都度セキュリティやアップグレードの対応有。
都度セキュリティやアップグレードの対応有。
買い切りプラン
〈特徴〉
安定的にサービスを提供している中規模以上のシステムやセキュリティコンプライアンスが明確な企業等におすすめのプランです。
〈お支払い〉
追加費用発生なし。※
セキュリティパッチ対応有。
機能のアップグレード対応なし。
セキュリティパッチ対応有。
機能のアップグレード対応なし。
※ いずれも法人や導入先システムの規模により料金は異なります。
ご契約はパブリックなIPアドレスひとつに対して1契約となります(同一のパブリックなIPアドレスを複数サーバに配している場合はサーバ単位となります)。
シンキロウの導入にあたって、個別的に発生した必要作業はその限りではありません。
ご契約はパブリックなIPアドレスひとつに対して1契約となります(同一のパブリックなIPアドレスを複数サーバに配している場合はサーバ単位となります)。
シンキロウの導入にあたって、個別的に発生した必要作業はその限りではありません。
導入事例
トリミングサロン専用 顧客管理システム
事業の「生命線」としてシンキロウを導入。
高い安全性が評価され新規顧客開拓へも好影響。
サロンドワン株式会社 さま
当社ではトリミングサロン向けの顧客管理サービスを提供しており、300店舗を超える加盟店様それぞれに顧客が存在し、その数は約50万件になります。
その為、強固に顧客情報を保守できるサービスを検討しており、この度シンキロウを採用いたしました。
導入によるメリットとして、直接的なセキュリティ向上効果はもちろんですが、当社サービスの加盟店様からも、業務上使用するシステムが堅牢なセキュリティに守られていることで安心できる、とご評価頂いており、安全なシステムとして新規のお客様のご紹介なども頂けております。
セキュリティ強化は新機能のような派手さはありませんが、当社の「生命線」として導入に踏み切ってよかったと実感しております。
サロンドワン株式会社
代表取締役 古川 隆太
顧客管理システム
セキュリティー対策でサービスの向上・安心感に。
他社サービスとの差別化も。
フルリール株式会社 さま
個人情報の取り扱いが益々厳しい中、情報の暗号化はサービスの向上・安心感に繋がると感じ導入しました。弊社のターゲットになる業界は顧客管理システムが昔から浸透しており、既に良いサービスが多く存在していため、差別化を考える必要がありました。
今回のセキュリティーを全面的にアプローチし、サービスの強みとして営業活動を行っていきたいと思います。
フルリール株式会社
代表取締役 平野 聡