スマホ決済「7pay」が2段階認証導入へ　「セキュリティ対策プロジェクト」を立ち上げ安全対策を検討・実施

　セブン&アイ・ホールディングス傘下のセブン・ペイが5日、独自のバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、さらなる原因分析と、包括的なセキュリティ対策のための独立した組織として「セキュリティ対策プロジェクト」を立ち上げたと発表しました。

【セキュリティ対策プロジェクト組織図】

　「セキュリティ対策プロジェクト」は、現在発生している事案の発生原因の分析および特定を行ない、安心してセブン&アイ独自の決済、ECなどのサービスを利用してもらうための安全対策を検討、実施する組織で、キャッシュレス推進協議会の定めるガイドラインなど、各種指針に基づいた対策を講じていくとしています。

【対応策(実施済)】
・モニタリング体制の強化
　　セブン・ペイ社内におけるモニタリング対応人数の増員／モニタリング項目の拡大

・セキュリティ対策プロジェクトの設置
　　再発防止および今後のセキュリティ強化に向けた対応策を講じ、実行する組織の設置

【今後導入予定の対応策（一例）】
1)「7pay」二段階認証の導入
2)「7pay」チャージ1回あたりの上限額の見直し
3)グループ横断的・包括的なセキュリティ設計コンセプトの見直し
4)セキュリティ評価方法および範囲の見直し