イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

大日本印刷とプラムシックス、機密データのバックアップ保管システムの運用を開始

2011-02-24

大日本印刷とプラムシックス
機密データのバックアップ保管システムの運用開始
クラウドコンピューティングを使って安全・安価にデータの分割管理が可能に
千葉県がん登録室に導入 本年3月からスタート


 大日本印刷株式会社(本社:東京 社長:北島義俊 資本金:1,144億円 以下:DNP)と株式会社プラムシックス(本社:千葉 社長:古山明 資本金:3,000万円)が開発したクラウドコンピューティングを利用した、機密データのバックアップ保管システムが、千葉県がん登録室に導入され、本年3月31日に運用を開始します。このシステムは、データを暗号化するとともに、3つのファイルに分割してクラウド環境でデータのバックアップを行うため、情報漏えいや災害などに対して非常に高いセキュリティ性を有しています。今後、DNPとプラムシックスは、電子カルテなどの個人情報を扱う医療機関や、高度な機密情報管理が必要な企業などに向けて、当システムを販売していきます。

【開発の背景】
 がんの治療に関しては、各地方自治体にがん登録室を設け、各地域のがん患者一人ひとりの診断結果、治療の経過や結果などのデータを長期にわたって保存・蓄積しています。これらの「地域がん登録データ」は統計処理され、がん治療の研究やがん予防施策の立案などに活用されています。

 従来、各地域のがん登録室では、暗号化機能付ハードディスクなどの外部記憶装置を利用して、地域ごとにがん登録データのバックアップ保管を行ってきましたが、火災や大規模災害などにより、重要なデータが失われる危険性がありました。また、外部の専門業者にバックアップ保管を委託することは、情報の特殊性や継続的な予算確保が困難なことから、ほとんど実施されていないのが実情です。こうした医療データは、過去に遡って再統計処理を行う必要もあり、情報漏えい対策と災害対策を兼ね備えた、安全で安価なバックアップ保管システムの開発が求められていました。

 これらの課題に対して、DNPとプラムシックスは、クラウドコンピューティングを利用した、安全で安価な機密データのバックアップ保管システムを開発しました。


【導入の概要】
 今回千葉県がん登録室に導入したバックアップ保管システムは、DNPが独自開発したデジタルデータ分割分散保管システム『TranC’ert DNA(トランザート・ディー・エヌ・エー)』を使用して開発したものです。TranC’ert DNAは、元データを複雑な法則で3つのファイルに分割し、それぞれ異なる場所に設置された3台のサーバーにデータを分散保管するシステムです。

 千葉県がん登録室は、1975年より約45万件のがん登録データを蓄積しており、今後は月4回程度、がん登録システムに蓄積した全データを、本システムを使ってバックアップ保管します。


クラウド環境でのTranC’ert DNAによる課題解決について】
 今後、各種団体や企業のデータ保管コストなどを抑えるために、クラウド環境の利用が増えると予測されています。TranC’ert DNAは、クラウド環境下のデータ保管における以下の課題に対応しています。

[1]法的課題に対する対策
 クラウド環境を利用する場合、データを保管するサーバーの所在地を特定できないのが一般的です。その場合、保管データの扱いは、サーバーが設置されている国の法律が適用されるため、保管データの開示が求められるというリスクがあります。TranC’ertDNAは、そのままでは解読不可能な3つのファイルに元データを分割し、それぞれのファイルに対して暗号化処理を行います。このため、各サーバーには、分割し暗号化したデータだけが保管されるため、仮に外国の法律が適用されて、データ開示を求められた場合でも、元データを復元することはできません。

[2]暗号ロジックの世代交代への対応を考慮
 近年、暗号化データのセキュリティが脅かされる「危殆化」と呼ばれる問題が指摘されています。特に、開発後に長い時間が経過した暗号アルゴリズムは解析される危険性が高く、最新の暗号アルゴリズムを使ってデータを暗号化し直す必要があります。その際、どの暗号アルゴリズムで、どのような鍵値でデータを暗号化したか管理する必要がありますが、従来のセキュリティシステムの多くは、こうした管理に対応していませんでした。

 TranC’ert DNAは、対象となる暗号化ファイル、暗号アルゴリズム、鍵値等の要件をすべてICカードで管理しています。そのため、暗号化されたファイルから元データを復元し、再度、新しい暗号アルゴリズムで暗号化して分散保管するという一連の処理を、自動的に行うシステムを提供できます。

[3]データの長期保管が低コストで可能
 クラウド環境を利用することで、手元にデータを保管するよりもデータ消失の危険性が減少し、データの長期保管が容易になってきました。しかし、クラウド環境を提供するサービス会社の存続、テロや政変、大規模災害などの不測の事態による保管データ消失のリスクは依然として存在します。

 TranC’ert DNAは、ひとつのデータをA・B・Cの3つにファイルに分割し、それを異なる3つのクラウドサービス会社にそれぞれAとB、BとC、AとCに分けて、3ケ所に分散して保管することで、データ消失のリスクを軽減します。例えば、1つの会社のサーバーが不測の事態に陥り、保管データが利用できなくなった場合でも、残る2つの会社のサーバーから、分割されたA・B・Cのデータを集めることができるため、完全に元データを復元することができます。


【今後の展開】
 DNPとプラムシックスは、TranC’ert DNAを利用したデータのバックアップ保管システムを、電子カルテなどの個人情報を扱う医療機関、安全保障などに関わる高度な機密情報管理が必要な諸機関をはじめ、幅広いユーザーに向けて販売し、TranC’ert DNAおよびその周辺ビジネスにおいて、2013年までに5億円の売り上げを目指します。


*プレスリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版