監査範囲を縮小し、保存データのリスクを最小化。コンプライアンス体制を強化。

最新のフィンテック企業や規制対象プラットフォームでは、PCI DSS 4.0.1への対応、PCI DSS監査範囲の縮小、機密識別情報の保存削減、第三者によるデータ保管リスクの低減、さらに侵害やランサムウェアへの対策がこれまで以上に重要となっています。

コンプライアンス上のリスクの多くは、取引そのものではなく、データの保存によって生じます。

Rixonは、リスクの高い構造化機密データを管理されたトークンへ置き換えることで、運用システム内に保持される規制対象データを削減し、組織のリスク低減を支援します。

このアーキテクチャにより、運用の複雑さを増やすことなく、持続可能なPCI DSS監査範囲の縮小を実現できます。

フィンテック環境におけるPCI DSS .0.1に基づく適用範囲の縮小、保存される機密データの最小化、および規制遵守のアーキテクチャを表す、抽象的なネットワーク可視化。

コンプライアンスは確かな管理体制から始まります

信頼できるコンプライアンスは、機密データの保存場所を最小限に抑え、保存量を削減し、その削減を監査時に明確に証明できることから生まれます。

PCI DSS 4.0.1の普及が進む中、規制対象データの保存場所を適切に管理することは、世界各国で重要なアーキテクチャおよびコンプライアンス要件となっています。規制対象環境では、コンプライアンス範囲や監査負担、規制対応に影響を与えるのは取引そのものではなく、保存されている機密データです。

生データ識別子の保存を削減することで、PCI DSSの対象範囲を縮小し、監査証跡の収集を容易にするとともに、長期的な規制リスクと運用リスクを低減できます。

データ可視化

トークンのライフサイクル、管理状況、アーキテクチャの境界を可視化します。

アクセスガバナンス

ロールベースのアクセス制御と職務分離を実現します。

監査トレーサビリティ

監査レビューとガバナンスを支える追跡可能なワークフローを提供します。

地域別コンプライアンス対応

各国・各地域の法域要件に対応した導入構成を実現します。

Rixonは、構造化機密データの保存を最小限に抑え、ポリシーベースのアクセス制御を実現することで、PCI DSS、SOC Type 2、GDPR、HIPAA、NIST、および各国・各地域のデータレジデンシー要件へのコンプライアンス対応を支援します。

機密データの保存を減らすことが重要な理由

コンプライアンス上のリスクの多くは、取引ではなくデータの保存によって生じます。PCI DSS 4.0.1の運用が世界各国で進む中、監査対象範囲の管理は手続きではなく、アーキテクチャ設計上の重要な判断となりつつあります。

生データを保存している場合

  • より多くのシステムがPCI DSSの対象となる
  • 監査証跡の準備負担が増加する
  • 情報漏えい時の影響範囲が拡大する
  • ランサムウェア攻撃による被害リスクが高まる
  • 第三者へのデータ保管リスクが増加する

管理されたトークンを利用した場合

  • PCI DSS対象となるシステムを削減
  • 監査対象範囲を縮小
  • 情報漏えい時の影響範囲を最小化
  • 第三者へのデータ露出を低減
  • 規制対応の説明責任を明確化

最も安全な機密データとは、システム内に生データとして保存されていないデータです。

規制対象の決済環境における、PCI DSS .0.1に基づく適用範囲の縮小、カード会員データのセグメンテーション、およびPAN 最小化を示すデジタルデータストリームの図解。

PCI DSS監査範囲の縮小と監査の効率化

PCI DSS 4.0.1では、監査対象範囲の管理とリスクベースの管理策が重要です。Rixonは、以下の方法でPCI DSS監査範囲の縮小を支援します。

  • 運用システム内でのカード会員データ(生データ)の恒久的な保存を排除
  • PAN(カード番号)を保存するシステム数を削減
  • QSA(Qualified Security Assessor)による監査に対応したセグメンテーション設計を支援
  • 社内環境およびパートナー環境におけるデータ露出を最小限に抑制社内およびパートナー環境におけるデータ露出の制限

構造化されたカード会員データを管理されたトークンへ置き換えることで、監査対象範囲を縮小し、監査対応を容易にします。また、監査証跡の収集にかかる時間を短縮し、監査時の運用負荷を軽減します。

持続的なPCI DSS監査範囲の縮小は、単にデータを暗号化するだけでなく、運用システム全体で保存される識別情報そのものを最小限に抑えることによって実現されます。

アクセスを制御し、データ露出を最小化

機密識別情報のデトークン化を含む生データへのアクセスは、定義された認可条件に基づくポリシー評価を経た場合にのみ許可されます。

トークンアクセス要求Token

保護されたデータへのアクセス、または規制対象となるデトークン化処理を実行するための要求です。要求は、定義された実行環境内で動作する認証済みシステムから送信されます。すべての要求は検証済みのIDと関連付けられ、実行環境のコンテキストに基づいて評価されます。

ポリシー評価

生データを返却する前に、ポリシーに基づく認可が検証されます。

  • ロールベースアクセス制御
  • システムIDの検証
  • 環境分離
  • 時間ベースの認可
  • 地域制限

アクセス判定

要求はポリシー評価の結果に基づいて許可または拒否されます。認可の判定結果は監査および運用管理のために記録されます。承認された要求のみが、定義された実行環境内の認可済みシステムへ生データを返却します。すべての制御はリアルタイムで適用されます。

ポリシーの適用により、最小権限アクセス、ゼロトラストの原則、および構造化された監査トレーサビリティを実現しながら、機密データへの不要な包括的アクセスやデフォルトアクセスを防止します。

規制対象のフィンテック環境において、第三者によるデータ管理リスクの最小化、token vault 、および攻撃対象領域の縮小を表す、抽象的なデジタルネットワークの可視化。

第三者リスクを最小限に抑える

データ最小化アーキテクチャにより、PCI DSS監査範囲を縮小するとともに、第三者によるデータ保管リスクを低減します。Rixonは、以下の方法で第三者へのデータ保管リスクを最小限に抑えるよう設計されています。

  • 顧客の機密データを恒久的に保存しない
  • 集中型トークンボルトデータベースを排除
  • 鍵管理の複雑さと攻撃対象領域を削減
  • QSA(Qualified Security Assessor)による監査対応を容易にする
  • 監査証跡に必要な構造化ログとトレーサビリティを提供

機密データの保存を最小限に抑え、ボルト型インフラを使用しないことで、依存リスクを低減し、情報漏えい時の影響範囲を最小限に抑えることができます。

監査対応を考慮した設計

監査対応は、何を記録し、何を記録しないか、そして認可判断をどれだけ明確に確認できるかによって決まります。

記録される情報

  • イベント
  • 認可判断
  • メタデータ

記録されない情報

  • 機密データ
  • 平文データ
  • 元の識別子
  • QSA(Qualified Security Assessor)のための構造化された監査証跡
  • 追跡可能な認可判断プロセス
  • 機密データと監査記録を明確に分離

認可フロー

イベント発生

ポリシー評価

アクセス判定

ログ記録

監査可視性

データレジデンシーとデータ主権

各国・各地域の規制では、機密データがどこで処理・保管・管理されるかについて、より高い透明性が求められています。構造化された展開境界により、機密データの露出を拡大することなく、地域ごとの規制要件への対応を実現します。

構造化されたデータレジデンシー制御により、各地域で機密データの露出や規制上の負担を増やすことなく、グローバル展開を実現できます。

地域別デプロイメント

  • 規制要件に準拠したデプロイメントゾーン
  • 地域ごとのコンプライアンス要件に対応したインフラ
  • 定義された管轄区域内での運用

データ境界制御

  • 論理的および地理的な境界の適用
  • ポリシーに基づく制御と制限政策に沿った措置および規制
  • 運用ゾーン間で制御されたデータ移動

お客様が定義するデータ配置

  • 業務要件に応じて設定可能なリージョン
  • お客様のデータレジデンシーポリシーに対応したデプロイメント
  • 機密データの保持範囲を拡大することなく柔軟に対応

構造化されたデータレジデンシー制御により、地域ごとの規制対応を重複させることなく、グローバル展開を実現できます。

責任分担と規制コンプライアンス

規制要件への対応と監査への説明責任を確保するためには、プラットフォーム基盤とお客様環境それぞれの運用責任を明確に定義することが重要です。

Rixonプラットフォームの責任範囲

  • お客様が定義したポリシーに基づき、定められた範囲内で機密データを一時的に変換(永続保存なし)
  • ポリシーに基づくアクセス評価および制御
  • 構造化ログおよび認可判断レベルでの監査追跡
  • 設定された管轄区域に準拠した地域別デプロイメント
  • インフラストラクチャのセキュリティおよびプラットフォームレベルの制御

お客様環境で管理する項目

  • トークン化されたデータの安全な保管とライフサイクル管理
  • ロール、ID、および認可ポリシーの設定
  • 規制要件に合わせたデプロイメントリージョンの選択
  • お客様環境における運用監視
  • コンプライアンス文書および内部統制の管理

責任範囲を明確に分離することで、規制対応力と監査の透明性を向上させます。

設計段階から組み込まれたアーキテクチャ制御

構造化されたアーキテクチャ制御により、明確な運用境界を維持しながら、機密構造化データの永続保存を最小限に抑えます。

これらの制御は、ポリシー適用、構造化ログ、地域別デプロイメント、および明確に定義された責任分担と連携し、運用ライフサイクル全体にわたる規制リスクを低減します。

機密構造化データは、集中型ボルトや長期保存用トークンデータベースを使用せず、メモリ上で一時的に変換されます。

保持する機密データを最小限に抑えることで、侵害時の影響範囲を縮小し、複雑なシステム環境における規制対応力を強化します。

決済システムにおける機密データの取り扱いと制御境界の分離を示す、階層型データアーキテクチャモデル
  • データ最小化
  • ポリシー制御によるアクセス
  • 追跡可能な認可判断
  • 地域別デプロイメントへの対応
  • 明確に定義された責任分担

監査を見据えた設計。ガバナンスを支える基盤。

規制監査やガバナンスの実効性は、明確に定義された運用境界、ポリシーに基づく制御、および機密データ保持の最小化によって支えられています。

ガバナンスは導入後に追加するものではなく、アーキテクチャそのものに組み込まれています。

技術アーキテクチャの詳細については、「ソリューション」ページまたは「FAQ」ページをご覧ください。