7pay不正再発防止策と役員報酬返上を発表。セブン・ペイ社長は退任

セブン&アイ・ホールディングスは10日、9月末で終了した独自のスマホ決済サービス「7pay」事案に関する再発防止策や役員報酬の自主返上などを発表した。また、セブン・ペイの小林強代表取締役社長は同日付で退任した。

7payは、7月1日にサービス開始したが、翌日には不正アクセス問題が発覚し、4日には全てのチャージを停止。9月30日にサービス終了した。セブン&アイでは、外部情報セキュリティ会社と連携した「セキュリティ対策プロジェクト」の調査の結果、原因は「攻撃者がどこかで不正に入手した ID・パスワードのリストを用い、7payの利用者になりすましつつ、不正アクセスを試みる、『リスト型アカウントハッキング』である可能性が高い」としている。

不正発生の要因は、(1)7payに関わるシステム上、7pay独自の認証システム等および不正検知・防止対策が必ずしも万全なものでなかった、(2)7payの開発体制において、セキュリティ水準に関する厳格なポリシーが徹底されておらず、また、複雑なシステムの開発に当たってセキュリティ面について統括的に管理するプロジェクト・マネジメント機能や、セキュリティを含むシステムリスクを指摘すべきリスク管理機能が十分に発揮されていなかったとし、役員報酬の自主返上などを決めた。

セブン&アイ・ホールディングスの井阪隆一 代表取締役社長と、後藤克弘 代表取締役副社長 兼 デジタル戦略推進本部長は、月額報酬の30% 3カ月減額。セブン-イレブン・ジャパンの粟飯原勝胤 執行役員 システム本部長は、月額報酬の10% 3カ月減額とした。

また、株式会社セブン・ペイの小林強代表取締役社長は、10月10日付けで退任。新任の代表取締役にセブン・ペイ取締役の水落辰也氏が就任する。

再発防止策は以下の4点。今後再発防止に向けて必要な対応を図っていくという。

• 7&iグループにおけるセキュリティ施策を統括的に所管する専門組織の設置
• 7&iグループにおいて横断的に適用される、セキュリティに関するポリシー・ガイドライン、およびシステム開発に関するポリシー・ガイドラインの再整備、運用の徹底
• システム開発におけるプロジェクト・マネジメントおよびセキュリティについて専門を有する人材の拡充
• セキュリティが、お客様に提供するサービスの一つとして欠かせないものであるという意識をグループ内に浸透させるための社内教育および意識醸成に向けた取組み