はじめに
イオンスマートテクノロジー株式会社(通称AST)のCTO室TechLeadチームの@t0doroki_takaです。
個人情報を扱うデータベースのレコードの暗号化の方法
ECシステムなど会員を扱うサービスでは、会員退会後に会員の個人情報を削除する必要があります。バッチ処理で該当するレコードの内容の削除やスクランブル処理が必要になります。
方法
会員情報基盤
- 会員登録時に「会員IDに対応する共通鍵(暗号鍵・復号鍵)」を生成する。
- 退会した場合は、「会員IDに対応する共通鍵」を削除する。
xxxサービス
- アプリ側で会員IDに紐付く個人情報を参照・更新する際は、「会員IDに対応する共通鍵」で暗号化・復号する。
- 会員が退会した場合は「会員IDに対応する共通鍵」は存在しないので、会員IDに紐付く情報を復号できず参照することができない。
利点
- 会員が退会した場合、「会員IDに対応する共通鍵」の削除のみで、各レコードの個人情報の削除・スクランブル処理は不要。「会員IDに対応する共通鍵」= 複合鍵は既に存在しないので復号不可能。
- 該当するレコードの処理漏れという事態は発生しない。(特にリプレース案件ではデータベース定義書を見ながら該当するレコードをリストアップするのは大変です)
- 但し、そもそもレコードのデータの暗号化処理が漏れていた場合は、この限りにあらず。
- マイクロサービスでデータベースがサービスごとに別管理になっている場合に有利ではないか?
- 各データベースを更新しなくても「会員IDに対応する共通鍵」だけ削除すれば良いため。
絶賛採用中です!
イオンスマートテクノロジーではエンジニアをはじめとした様々な職種を積極的に採用中です!
これからとてもおもしろいフェーズへ突入していくと思いますので興味のある方は是非カジュアル面談などで話を聞いてください!
Discussion