株式会社キーテクノロジーズは、EU GDPRへの対応支援、CBPR認証取得支援、電子認証、電子署名、ネットワークセキュリティに関連する技術開発、サービス提供を通じて、便利でかつ安全・安心のインターネット社会の実現に向け、社会貢献を目指します。
主な事業内容は下記の通り
1.個人情報保護及びセキュリティ関連の支援業務
1) GDPR関連の支援及びコンサルティング業務
- Privacy PolicyのGDPR適合性
- 個人情報取扱いの内部規定の作成
- 個人情報台帳(処理記述、記録)の作成・保管
- DPIAの実装(手順書、実施フォーム)
- 従業員個人情報の取扱い規定
2) 関連ポリシーのDGPR対応(以下の規定)の支援業務
- Information Security Policy
- Software Development Policy
- Third Party Management Policy
- Data Protection Addemdum(Template)
- その他
3) GDPR代理人サービス(GDPR)業務
- 代理人として当局への報告業務(インシデント時)
(※インシデント報告書の作成は顧客責任とする)
4) その他、個人情報保護対策の支援業務
- APEC Cross Border Privacy Rules(CBPR)
システムの認証取得支援
- ISO 27001の認証取得支援
2.コンピュータネットワークセキュリティ関連システムの
開発及び運用業務
1) セキュリティ、認証関連の技術開発
2) セキュリティ、認証関連のソリューション開発
3) 知的所有権(著作権、特許)の取得
3.技術・サービス提供
1)リモート署名に関する技術
欧州のeIDAS規則に安全な電子商取引が規定され、これ
に準拠することは事業展開上で重要な要素となってきて
います。中でもリモート署名で電子契約や電子署名を実
施する分野は、今後成長が最も期待される市場と考えま
す。電子署名では「本人にしか成し得ない署名」である
ことが法的な要件ですが、それをリモート署名で実現す
ることが技術的には課題です。欧州では標準化団体であ
る“Cloud Signature Consortium”が安全な実装モデル
(SCAL1/SCAL2)を提唱している。
SCAL2は、セキュリティが強化されたモデルであるが
「本人にしか成し得ない署名」を論証できるレベルには
至っていない。即ち、署名サイト含む第三者が絶対に署
名できない仕組みには至っていない。署名サイトの信頼
性に依拠しているモデルである。
実装モデルとしては「本人にしか成し得ない署名」であ
ることを論証できる仕組みが望ましい。弊社のリモート
署名では「本人にしか成し得ない署名」であることを論
証できる仕組みと実装モデルになっている。
2)ID/PWに関する技術
ID/PW認証は古くから普及しているの仕組みであるが、
以下の問題点があります。
- 複数のサイトで利用者が同じPWを使い回すリスク
- 現実問題として不可避 (数十組のID/ PWの記憶は至難)
- 脆弱なサイトからのPW流失が他のサイトのPW盗用につながる
- PhishingサイトによるPW盗用のリスク
- PWを忘れるリスク vs 単純なPWにした場合の
セキュリティ低下のジレンマ
ユーザが入力するPWが単純なコードであることを前提と
して、且つ非常に強固な認証の仕組みを提供します。
Phishingを完全に防御し既存のID/PW認証システムへの
適用が可能仕組みの技術提供となります。