ニュートン・コンサルティング株式会社(本社︓東京都千代⽥区、代表取締役社⻑︓副島 ⼀也、以下 ニュートン・コンサルティング)は2019年5⽉22⽇より、QRコードやバーコード決済等のコード決済サービスを提供する企業を対象として、システムやルールの整備・運⽤がセキュリティ対策の観点で適切なレベルか監査するサービスを開始いたします。

URL︓ https://www.newton-consulting.co.jp/solution/cyber/code_payment.html

 

1. サービスリリースの背景
昨今、スマートフォンを⽤いたQRコード決済、バーコード決済などのコード決済が急速に拡⼤し、各社が様々なコード決済サービスを展開しています。⽇本政府の「キャッシュレスビジョン」では、2027年までにキャッシュレス決済⽐率を4割まで⾼めることを⽬標として掲げており、スマートフォンで簡単に⽀払いが可能なコード決済はますます注⽬を集めるでしょう。しかし、コード決済は利便性が⾼い⼀⽅、事業者側のセキュリティ対策が不⼗分な場合、サイバー攻撃を受けるリスクが潜んでいます。

ニュートン・コンサルティングではこれまで多くの⾦融機関等を⽀援してきた実績を活かし、当サービスを開始する運びとなりました。

 

 

2. サービス概要
コード決済に関わるシステムやルールの整備・運⽤について、セキュリティレベルの評価を⾏います。また、⼀般的な情報セキュリティに加え、コード決済に特化する技術的なセキュリティ部分についても改善案を提⽰します。

【対象】コード決済サービスを提供する事業者

 

【期間】3ヶ⽉～

 

【成果物】
セキュリティ監査実施計画書
セキュリティ監査評価シート
セキュリティ監査実施結果報告書

 

【料⾦】700万円～

 

 

3. サービスの流れ

本サービスの実施期間は3ヶ⽉～となります。セキュリティに関するルールの整備状況を評価します。その後、運⽤状況評価を実施し、有効性を加味したセキュリティルールや対策をご提案します。サービス提供の主な流れは以下の通りです。

 

 

4. サービスの特徴
(1) コード決済におけるセキュリティの対応状況を可視化し、あるべき姿に対するギャップを特定できます様々なガイドラインやフレームワークに加え、多くの⾦融機関等を⽀援した実績による弊社独⾃の知⾒も反映した監査基準に基づき、整備状況や運⽤状況の監査を⾏い、お客様の取り組み状況を可視化します。使⽤するガイドライン・フレームワークは、コード決済事業者向けの「コード決済に関する統⼀技術仕様ガイドライン」「コード決済における不正流出したクレジットカード番号などの不正利⽤防⽌対策に関するガイドライン」、PCI-DSS(Paymet Card Industry Data Security Standard)、SP800-171(NIST)等です。

 

(2) ギャップに基づき、具体的な改善案を提⽰します
物理的なセキュリティを含めたITシステムの管理から、コード決済独⾃のセキュリティ要件まで、広範囲にわたって監査を⾏います。その上で、ルール・プロセスの最適化、体制変更、⼈材に必要なスキル、セキュリティプロダクトによる強化策など様々な観点から改善案を提⽰します。

 

 

■ニュートン・コンサルティング株式会社 概要
https://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP／BCM)、サイバーセキュリティの分野に注力。

 

【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、⾦融庁、東京都、⼀般社団法⼈全国銀⾏協会、コインチェック株式会社、東京ガス株式会社、豊⽥通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数

 

社名　　：ニュートン・コンサルティング株式会社
所在地　：東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立　　：2006年11月13日
資本金　：30,000,000円(2018年12月末現在)
代表者　：代表取締役社長　副島 一也
事業内容：リスクマネジメントに関わるコンサルティング

［本件に関するお問い合わせ先］
ニュートン・コンサルティング株式会社
担当 ： 吉田
TEL　： 03-3239-9209　FAX：03-5913-9950
Email： info@newton-consulting.co.jp