2019年7月5日

お客様各位

株式会社セブン&アイ・ホールディングス

  

「7pay（セブンペイ）」に対する不正アクセスの件（第3報）

セキュリティ対策の強化を目的とした新組織発足のお知らせ

  

 株式会社セブン&アイ・ホールディングス（本社：千代田区、代表取締役社長：井阪 隆一）は、株式会社セブン・ペイ（本社：千代田区、代表取締役社長：小林 強）が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。

本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です。

本組織の発足に伴い、より安全・安心なサービスの提供を目指し、キャッシュレス推進協議会の定めるガイドライン等、各種指針に基づいた対策を講じてまいります。

皆様には、多大なるご迷惑、ご心配をお掛けしたことを、深くお詫び申し上げます。

 

【対応策（実施済）】

1. モニタリング体制の強化
2. ➤セブン・ペイ社内におけるモニタリング対応人数の増員／モニタリング項目の拡大
3. セキュリティ対策プロジェクトの設置（下図参照） 
4. ➤再発防止および今後のセキュリティ強化に向けた対応策を講じ、実行する組織の設置

【今後導入予定の対応策（一例）】

　　１）「7pay」二段階認証の導入

　　２）「7pay」チャージ1回あたりの上限額の見直し

　　３）グループ横断的・包括的なセキュリティ設計コンセプトの見直し

　　４）セキュリティ評価方法および範囲の見直し

 

【セキュリティ対策プロジェクト組織図】