コード決済セキュリティ監査支援サービスの流れ

ニュートン・コンサルティング株式会社(本社：東京都千代田区、代表取締役社長：副島 一也、以下 ニュートン・コンサルティング)は2019年5月22日より、QRコードやバーコード決済等のコード決済サービスを提供する企業を対象として、システムやルールの整備・運用がセキュリティの観点で適切なレベルか監査するサービスを開始いたします。

https://www.newton-consulting.co.jp/solution/cyber/code_payment.html





1. サービスリリースの背景

昨今、スマートフォンを用いたQRコード決済、バーコード決済などのコード決済が急速に拡大し、各社が様々なコード決済サービスを展開しています。日本政府の「キャッシュレスビジョン」では、2027年までにキャッシュレス決済比率を4割まで高めることを目標として掲げており、スマートフォンで簡単に支払いが可能なコード決済はますます注目を集めるでしょう。しかし、コード決済は利便性が高い一方、事業者側のセキュリティ対策が不十分な場合、サイバー攻撃を受けるリスクが潜んでいます。

ニュートン・コンサルティングではこれまで多くの金融機関等を支援してきた実績を活かし、当サービスを開始する運びとなりました。





2. サービス概要

コード決済に関わるシステムやルールの整備・運用について、セキュリティレベルの評価を行います。また、一般的な情報セキュリティに加え、コード決済に特化する技術的なセキュリティ部分についても改善案を提示します。



【対象】

コード決済サービスを提供する事業者



【期間】

3ヶ月～



【成果物】

セキュリティ監査実施計画書

セキュリティ監査評価シート

セキュリティ監査実施結果報告書



【料金】

700万円～





3. サービスの流れ

本サービスの実施期間は3ヶ月～となります。最初にセキュリティに関するルールの整備状況を評価します。その後、運用状況評価を実施し、有効性を加味したセキュリティルールや対策をご提案します。サービス提供の主な流れは以下の通りです。



画像1: https://www.atpress.ne.jp/releases/183648/LL_img_183648_1.jpg

コード決済セキュリティ監査支援サービスの流れ



4. サービスの特徴

(1)コード決済におけるセキュリティの対応状況を可視化し、あるべき姿に対するギャップを特定できます

様々なガイドラインやフレームワークに加え、多くの金融機関等を支援した実績による弊社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、お客様の取り組み状況を可視化します。使用するガイドライン・フレームワークは、コード決済事業者向けの「コード決済に関する統一技術仕様ガイドライン」「コード決済における不正流出したクレジットカード番号などの不正利用防止対策に関するガイドライン」、PCI-DSS(Payment Card Industry Data Security Standard)、SP800-171(NIST)等です。



(2)ギャップに基づき、具体的な改善案を提示します

物理的なセキュリティを含めたITシステムの管理から、コード決済独自のセキュリティ要件まで、広範囲にわたって監査を行います。その上で、ルール・プロセスの最適化、体制変更、人材に必要なスキル、セキュリティプロダクトによる強化策など様々な観点から改善案を提示します。





■ニュートン・コンサルティング株式会社 概要

http://www.newton-consulting.co.jp/

2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。



【サポート実績】

内閣府、内閣サイバーセキュリティセンター、経済産業省、金融庁、東京都、一般社団法人全国銀行協会、コインチェック株式会社、東京ガス株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数



社名 ：ニュートン・コンサルティング株式会社

所在地 ：東京都千代田区麹町1-7 相互半蔵門ビルディング5F

設立 ：2006年11月13日

資本金 ：30,000,000円(2018年12月末現在)

代表者 ：代表取締役社長 副島 一也

事業内容：リスクマネジメントに関わるコンサルティング