個人資料去識別化

產品介紹

隨著網路上各式各樣個人化服務的興起,服務提供者常常會需要使用者填寫個人資料。為了防止個人資料未經妥善保存所造成的各種資料外洩狀況,各地政府紛紛訂定相關蒐集、保存個人資料的保護機制,包含:

  • 中華民國個人資料保護法(個資法)
  • 日本個人資料保護法
  • 美國Privacy Act
  • 歐盟EU General Data Protection Regulation(GDPR)

上述法規中,除了針對服務提供者蒐集、儲存個人資料(包含身分證號、姓名、住址、電話、信用卡號……等)均有嚴格的安全要求外,若儲存使用個人資料不當導致外洩,更會面臨到鉅額的罰款。

為了符合各國法規要求,並讓服務提供合法所蒐集到的個人資料能夠有效地運用,全景軟體提供了【個人資料去識別化方案】,服務提供商儲存於資料庫中的個人資料,將經過系統運算轉換成與原始資料不同之字串


 

資料去識別化案

  • 提供去識別化(Tokenize)、解去識別化(De- Tokenize)運算,提供系統使用
  • 使用3DES/AES金鑰,進行去識別化、解去識別化運算
  • 金鑰可儲存於硬體加密器中,符合最嚴格之安規要求
  • 資料進行去識別化運算時,仍能保持格式的正確性,減少應用系統修改時間
  • 可根據需求,只處理某幾位字串,例如信用卡後四碼保持明碼,其餘做去識別化處理