2019年7月5日
お客様各位
株式会社セブン&アイ・ホールディングス
「7pay(セブンペイ)」に対する不正アクセスの件(第3報)
セキュリティ対策の強化を目的とした新組織発足のお知らせ
株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林 強)が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。
本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です。
本組織の発足に伴い、より安全・安心なサービスの提供を目指し、キャッシュレス推進協議会の定めるガイドライン等、各種指針に基づいた対策を講じてまいります。
皆様には、多大なるご迷惑、ご心配をお掛けしたことを、深くお詫び申し上げます。
【対応策(実施済)】
- モニタリング体制の強化
- ➤セブン・ペイ社内におけるモニタリング対応人数の増員/モニタリング項目の拡大
- セキュリティ対策プロジェクトの設置(下図参照)
- ➤再発防止および今後のセキュリティ強化に向けた対応策を講じ、実行する組織の設置
【今後導入予定の対応策(一例)】
1)「7pay」二段階認証の導入
2)「7pay」チャージ1回あたりの上限額の見直し
3)グループ横断的・包括的なセキュリティ設計コンセプトの見直し
4)セキュリティ評価方法および範囲の見直し
【セキュリティ対策プロジェクト組織図】