7pay、二段階認証導入へ。セキュリティ対策プロジェクト発足

セブン&アイホールディングスは5日、セブン・ペイが運営するコード決済サービス「7pay」に対する不正アクセス被害の発生を受け、「セキュリティ対策プロジェクト」を立ち上げた。今後7payへの二段階認証の導入などの対策を取っていく。

プロジェクトは、原因分析と包括的なセキュリティ対策のための独立した組織となる。発生中の不正アクセス事案の原因分析と特定、および再発防止に向けたセキュリティ強化に取り組む。

現時点で実施されている対応策は、セブン・ペイ社内におけるモニタリング対応人員増と、モニタリング項目の拡大。再発防止に向けた対応策や実行組織の設置など。

今後導入予定の対応策としては、7payへの2段階認証の導入や、チャージ上限の見直しなど。

【今後導入予定の対応策】
• 7pay 二段階認証の導入
• 7pay チャージ1回あたりの上限額の見直し
• グループ横断的・包括的なセキュリティ設計コンセプトの見直し
• セキュリティ評価方法および範囲の見直し

セキュリティ対策プロジェクトの総責任者は、セブン&アイホールディングス代表取締役 副社長の後藤 克弘氏。PJリーダーは、セブン&アイHDの清水健 執行役員と、セブン・ペイの小林強 代表取締役社長。

同組織の発足に伴い、キャッシュレス推進協議会の定めるガイドライン等、各種指針に基づいた対策を講じていくという。