プレスリリース・ニュースリリース情報サービスのPRCROSS

QRコード決済事業者向け、セキュリティリスクの可視化および対策コンサルティングサービスを開始

ブロードバンドセキュリティ(4398)

平成 31 年2月 21 日
各 位


会 社 名 株式会社ブロードバンドセキュリティ
代表者名 代表取締役社長 持塚 朗
(コード番号:4398 東証 JASDAQ)
問合せ先 経営企画室長 高田 宜史
(TEL 03-5338-7430)




QR コード決済事業者向け、セキュリティリスクの可視化および

対策コンサルティングサービスを開始

~来るべきキャッシュレス社会に向け、安全な環境構築を支援~


当社は、導入が拡大する「統一 QR コード」※1 等での決済サービスを提供する企業向けに、情報
セキュリティ面のリスク強化および対策を支援する「QR 決済セキュリティ コンサルティングサービ
ス(QR payment Security Consulting Service、以下 QRP SCS)を、本日より開始いたします。
2020 年東京オリンピック・パラリンピックに向けた訪日外国人の増加や、大手 IT 企業、メガバ
ンクなどの参入をきっかけに、キャッシュレス決済手段の1つ「QR コード決済」が急速に普及しつ
つあります。また、一般社団法人キャッシュレス推進協議会を中心として、コード決済のうち、CPM
(Consumer-Presented Mode)※2 にかかる仕様の統一化を図る動きも活発化しております。
加えて日本政府も「キャッシュレス・ビジョン」において 2027 年までにキャッシュレス決済比率
を4割まで高めることを目標として掲げる中、身近なスマートフォンでキャッシュレス決済を容易
に実現する QR コード決済に高い関心と期待が寄せられています。
しかし一方で、フィッシング攻撃などを始めとする、悪意のある第三者による攻撃のリスクも存
在しており、これらのセキュリティ上のリスクの可視化、そのリスク対策が、喫緊の課題になりつ
つあります。QR 決済システムを起点として、個人情報が漏えいするようなことが起これば企業の信
用問題にも直結するため、適切なセキュリティリスク対策をいち早く講じておくことが重要です。
そこで当社は、クレジットカードの国際的なセキュリティ基準である PCI DSS(Payment Card
Industry Data Security Standard)におけるセキュリティコンサルティングでの知見、セキュリテ
ィ診断サービスでの十数年にわたるノウハウを投入して本サービスの提供を行います。また、PCI
P2PE※3 、PCI 3DS※4 といった PCI DSS 関連の高度領域にも精通した見識を活かし、QR コード決済
サービスを提供する企業の皆様が直面している、QR コード決済にまつわるセキュリティリスクの低
減を支援するため、QRP SCS をご提供いたします。


本サービスは、主に以下の内容で構成されます。
フェーズ1 QR 決済 ビジネススキームの可視化
ビジネススキームのヒアリングと生じうるセキュリティリスクシナリオの作成を行います。
PCI DSS コンサルティングで培ったノウハウをベースに、お客様の QR コード決済に関わる
ビジネススキームを検証し、生じうるリスクのシナリオを作成します。
フェーズ2 セキュリティリスク評価
サービス提供用の Web サイトやスマートフォンアプリなどをセキュリティ診断サービスで
培ったノウハウをベースにリスク評価いたします。
フェーズ3 セキュリティ対策構築支援
PCI DSS コンサルティングで培ったノウハウをベースに、システム面と運用面から、具体的
な対策に踏み込んだ提言を行う助言型コンサルティングを実施します。




当社は今後も、クレジットカード等の決済(ペイメントカード)
、および QR コード決済を含む、キャ
ッシュレス決済等のデータセキュリティの推進・維持を支援する企業として、積極的に活動を進めて
まいります。
※1 統一 QR コード:一般社団法人キャッシュレス推進協議会の推奨する統一バーコード、QR コード等の総称です。
QR コードは、株式会社デンソーウェーブの登録商標です。

※2 CPM(Consumer-Presented Mode)
:決済に際し、利用者がスマートフォン等のモバイルデバイスに QR コード等を
表示して店舗のレジ等に読み取らせる方式。

※3 PCI P2PE:加盟店の決済端末で読み取るカード情報を直ちに強固に暗号化し、PCI DSS に準拠した決済センター
の復号化ポイントまで安全に保護する為のセキュリティ基準です。

※4 PCI 3DS:Visa、MasterCard、JCB が提供する本人認証確認の仕組みである 3D セキュアへのセキュリティ基準で
す。EC 加盟店などにおけるカード情報不正使用への対策方法のひとつです。


BBSec について
株式会社ブロードバンドセキュリティは、IT セキュリティの診断・運用・保守・デジタルフォレン
ジックを手掛けるトータルセキュリティ・サービスプロバイダーです。
「日本の IT ネットワークを世
界一堅牢にする」をコンセプトに、2000 年 11 月の設立以来、高い技術力と豊富な経験、幅広い情報
収集力を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業の IT サービスを
セキュリティ面でサポートしています。特にクレジットカード業界の国際的なセキュリティ基準で
ある PCI DSS においては、国内随一の監査人数と、多数の監査実績を誇ります。
URL: https://www.bbsec.co.jp/



【本リリースに関するお問合せ】
株式会社ブロードバンドセキュリティ 経営企画室
TEL:03-5338-7430 E-mail:press@bbsec.co.jp


以 上

6710

新着おすすめ記事

関連プレスリリース

プレスリリースランキング