個人情報をシステムのDBに入れないという新しい考えについて

こんにちは！Recept代表の中瀬です。

弊社のプロダクトproovyはタイトルのような世界を実現できると思って発信しておこうと思い記事を書いています。

従来のシステム構成

「従来」というのも変ですが、一般的にシステムはシステムを動かすためのサーバー（パソコン）があって、それが電源ONになっていて、システムが動いています。

ここで、オンプレミスとクラウドという概念も出てきます。

増加する個人情報流出と対応コスト

余談ですが、AWSなどのクラウドの設定は本当にポチポチしたら変わってしまうものがあり、私もエンジニアとして開発していたころに苦闘したことを覚えています。

そんなことはさておき個人情報が流出するセキュリティインシデントが年々増加しているようです。

個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ～ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ～ | TSRデータインサイト | 東京商工リサーチ

すべてがクラウド化によるものではないですし、システムに個人情報が存在することが直接的な関連はありません。

が、企業が個人情報を持つことが攻撃の対象になることは間違いないですし、それに対応するためのコストも存在します。

一番わかりやすいコストはデータを流出させてしまった時のコストですが、それ以前にも、インフラエンジニアやログ管理の仕組みを作るためのコスト、それを運用するコストがあります。

開発過程を見ても、自社のデータベースに個人情報が入ってくることによって暗号化などの処理を施します。

私も以前、マイナンバーを取り扱うために暗号化を行い、さらに一定期間にキーローテーションの対応を行う現場を見ました。

なんで企業が個人情報を持つのか？

そもそもシステム構成においてなぜDBに個人情報を入れるのか？

・サーバーサイドのDBにおいてあるデータを参照するのはパフォーマンスが良い。
・集めた情報をマーケティングや分析に利用する。
・それしか選択肢がなかった。

システムパフォーマンス的な理由から、ビジネス的な理由、そしてあきらめのような理由まで様々です。

企業が個人情報を持たずにシステムを運用できないか？？

そんな疑問にproovyが答えます。

Proovy|信用できないことで発生するコストを取り払う

proovyはユーザーの端末に保存した情報からシステムの維持に必要な個人情報を補完します。

似たようなイメージでマイナンバーがあります。

もっと言うとマイナンバーは税や社会保険などより公的な情報に紐づいていて、そのうちの一つとして個人情報も存在するようなものになります。

proovyと接続したウェブサービスは自社のデータベースに個人情報を抱えることなくサービスの運用が可能です。

その裏にはDID/VCという技術要素を絡めながらやっています。

まとめ

上記のようなことが実現したらすごくないですか？！

既存のシステム在り方を変えられるポテンシャルにワクワクしますね。