fbpx

情報セキュリティにまつわる
お役立ち情報を発信

情報の「暗号化」とは?Pマーク取得に必要となる暗号化技術「SSL」

i5

今日、個人情報は書類のみでやり取りされるものではありません。メールや問い合わせフォームなど、Webを飛び交うデータとしても送受信が行われています。そうしたWeb上の個人情報のセキュリティを維持するためのシステムが「暗号化」です。今回はPマークの取得する上で必要となるこの「暗号化」と、最も一般的な暗号化技術である「SSL」についてお話しします。

暗号化とは

ECサイトなどでは支払いや配送のため、住所、氏名、クレジットカード情報といった顧客の個人情報が必要となります。商品を手に入れるためにはこうした機密性の高い情報を入力するほかありません。しかし、このようなWeb上を行き交う情報は必ずしも安全にやり取りされているわけではなく、常に「第三者の盗み見」「改ざん」といった危険性を孕んでいます。

「暗号化」とは、Web上でやり取りされる個人情報を第三者によって確認できないようにする、また、悪用できないようにする対策です。顧客から個人情報を集めるWebサイトは、この暗号化対策をとっていることが前提となります。また、ECサイトのユーザーはサイトが暗号化対策を行っているかどうかに留意しなければなりません。

暗号化技術「SSL」

情報を暗号化する技術として最も広く普及しているのが「SSL」です。「Secure Socket Layer」の頭文字をとったものであり、機密性の高い情報を暗号化する通信プロトコルを意味します。世界最高水準の強度でSSLによって暗号化された情報は解読するのに数百兆年の時間がかかるといわれており、非常に高い安全性を誇る技術となっています。

閲覧しているWebページのURLが「https://~」から始まっていれば、そのページにはSSLが採用されているということであり、サーバー側からエンドユーザーのPCへと「SSL証明書」が届いているということです。ユーザーはURLを見ることで情報が安全に送られることと、Webサイトの身元が証明されていることを確認できます。

サーバーへと送信された情報は「公開鍵」によって暗号化されます。一方、暗号化された情報を解読できるのは「秘密鍵」を所持しているサーバーのみです。この2つの鍵によって第三者による情報の悪用を防ぐのがSSLという暗号化技術になります。

今や多くのユーザーが「SSLに対応していないECサイトは利用しない」という考えを抱いています。サイトのSSL対応はPマーク取得に向けた取り組みの中でも、特に優先度の高いタスクといえるでしょう。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る