トークナイゼーション（Tokenization）

トークナイゼーション（Tokenization）とは、ひとことで言えば、機密データを意味のない代替値（トークン）に置き換え、元データを安全な保管庫に隔離するデータ保護手法です。たとえば、クレジットカード番号「4111-1111-1111-1111」を「TOK-89A3F2」のようなトークンに変換し、決済処理ではトークンを使い、元の番号はトークンボールトに格納します。暗号化と異なり、トークン自体には数学的な関係性がないため、トークンが漏えいしても元データを推測できません。PCI DSS対応において、カード情報の保管範囲を縮小する手法として広く採用されています。