クラリアン銀行、フォーティナイクスのトークン化技術でデータセキュリティとコンプライアンスを強化
顧客プロフィール
クレアリエン銀行はバミューダ諸島を代表する商業銀行であり、多数の個人および法人顧客にサービスを提供しています。顧客基盤の拡大と規制監督の強化が進む中、クレアリエン銀行はデータ保護、プライバシー、デジタルトラストにおける最高水準の維持に取り組んでいます。
製品
データセキュリティマネージャー
ビジネスチャレンジ
クラリエン銀行はコアバンキングの近代化を急速に進めていましたが、その過程で重要なセキュリティとコンプライアンスの課題にも対応する必要がありました。
- 業務の混乱を避けつつ統合を確実にすること:銀行は社内システム、サードパーティ製ツール、パートナーサービスを組み合わせて使用していました。新しいソリューションは既存のワークフローに大きな変更を加えず、スムーズに適合する必要がありました。
- PCI-DSSコンプライアンスの範囲を縮小すること:クレジットカードデータにアクセスできるすべてのシステムや人物がPCI-DSSの対象となります。監査を簡素化しコストを削減するため、アクセスを最小限に抑えることが目標でした。
- カードデータをコアシステムから排除すること:プロジェクトの迅速化とコスト削減のため、コアバンキングシステム内で機微なクレジットカードデータを保存または処理しない方針でした。PCIデータの取り扱いは複雑さを増し、スケジュールの遅延を招くためです。
- 広範かつ長期的なデータ保護の計画:クラリエン銀行は、他の種類の機密データや将来のコンプライアンス要件にも対応できるプラットフォームを必要としていました。個人識別情報(PII)の保護、データ居住地の遵守、AIデータガバナンスなど、ビジネスユニットやデータタイプを超えて拡張可能なソリューションが求められました。組織の柔軟性に適し、基盤作業を後からやり直す必要がないものを好んでいました。
フォーティニックス・ソリューションズ
クレアリエン銀行がフォーティックス・データ・セキュリティ・マネージャー(DSM)を選んだ主な理由は、包括的なトークン化機能、既存システムとの迅速かつシームレスな統合、将来のニーズに対応できる柔軟性にあります。以下に、このソリューションが同銀行の課題をどのように解決したかをご説明します。
包括的なトークン化
フォータニックスはバウントークン化技術を提供し、クレアリエン銀行がクレジットカード番号などの機微な情報を保護しながら、下流システム向けに元のデータ形式を維持できるようにしました。これにより、同銀行は機微データが内部システムに触れる前に取得時点でトークン化し、必要な時だけエッジ側でデトークン化することが可能になりました。
監査対応可能なロギングとレポート
Fortanix DSMは組み込みの監査証跡を提供しており、Clarien Bankが監査に対応し、データ保護規制への準拠を証明し、内部報告を効率化することを容易にしました。
シームレスな統合と迅速な導入
シンプルなリアルタイムAPIとバッチ処理APIにより、このソリューションは銀行の既存システムやパートナー企業とのシームレスな連携を実現しました。
敏捷性
フォーティックス社のソリューションは多機能なデータセキュリティプラットフォームであり、今後銀行が直面する他のデータセキュリティやコンプライアンス要件の達成を支援します。
お客様のメリット
当行は業界のデータ保護基準に関する監査要件を確実に満たせるようになりました。
トークン化を一元管理することで、従業員やパートナーが機密データに触れるリスクを低減できます。
機密データを保護することで、クレアリエン銀行はデジタル信頼への取り組みを強化し、顧客との関係をより強固なものにしています。
Fortanixプラットフォームを導入すれば、セキュリティ上のボトルネックなしに、新しいアプリやサービスを迅速にリリースできます。
