定義:トークン化とは、機密性の高いデータを、本質的または利用可能な意味や価値を持たない非機密の等価物(トークンと呼ばれる)に置き換えるプロセスです。これは、セキュリティを損なうことなく、データのすべての重要な情報を保持する一意のID番号または識別記号である可能性があります。
トークン化の説明
トークン化は、永続的なID番号やその他の個人を特定できる情報ではなく、トークンのみが取引中に公開または保存されるようにすることで、プライバシーを保護することができます。機密データを認識できない文字列に変換し、トークン化システムを導入しないと使用できないようにすることは、盗まれた場合、サイバー犯罪者に何の価値ももたらさないことを意味します。
デジタルトークン化と暗号化は、データセキュリティに使用される2つの異なる暗号化方法です。両者の主な区別は、トークン化が保護されるデータの長さまたは種類を変更しないのに対し、暗号化は長さとデータの種類の両方を変更することです。トークン化は、機密データを表すために暗号化不可能な情報を使用します。暗号化は鍵で解読可能です。
トークン化は、クレジットカードおよびデビットカードシステムで長い間使用されており、カード上のデータ(口座番号またはクレジットカード番号など)を、取引でカードデータを表すために使用することができるが、元のカードデータを明らかにしない一意のランダムに生成されたトークンに置き換えます。これにより、システムが危険にさらされた場合の不正行為のリスクを含む、元のカードデータにアクセスできるシステムの数が減少します。
トークン化システムは、機密データ保護、安全なストレージ、監査、認証、および承認のためのセキュリティベストプラクティスに従って保護および検証する必要があります。トークン化システムは、トークンを要求する、または機密データにトークン化解除するために必要な権限とインターフェイスをデータ処理アプリケーションに提供します。