株式会社セブンアンドアイホールディングスは2019年7月3日に、バーコード決済サービス「7pay」の顧客アカウントが何者かによって、不正アクセスを受けたと発表しました。不正アクセスにより、不正利用被害が発生しており、さらなる被害の拡大が懸念されています。

今回は、株式会社セブンアンドアイホールディングスで発生した不正アクセスの原因や対策について紹介していくので、参考にしてみてください。

株式会社セブンアンドアイホールディングスとは？

株式会社セブンアンドアイホールディングスとは、大手コンビニチェーン店である「セブンイレブン」などを経営している会社で、世界的にも事業を展開しています。具体的には、どのような事業展開を行っているのか、詳しい内容を紹介していきましょう。

・国内コンビニエンスストア事業

株式会社セブンアンドアイホールディングスの事業活動として、精力的に行っているのが国内コンビニエンスストア事業です。身近な存在として存在しているコンビニを構えることで、顧客に快適な生活を送ることができるように、事業を展開するのが目的となっています。

コンビニエンスストア事業では、日々新しい商品を企画・開発を実施し、顧客に常に新鮮で画期的な商品を提供しているのが特徴です。

・海外コンビニエンスストア事業

北米にもコンビニエンスストア事業を展開しており、顧客のニーズに合わせた利便性を追求した店舗を構えています。グローバル展開も拡大する予定で、幅広い場所で顧客が求める商品を提供しているのが特徴です。

・スーパーストア事業

商品・サービスなど、店舗づくりを意識して地域の顧客に寄り添ったコミュニティ拠点を作成するのが、株式会社セブンアンドアイホールディングスのスーパーストア事業の特徴です。

特にイトーヨーカ堂は、衣食住関連の全てを取り扱う総合スーパーとして、日本国内で幅広い取引を行っているスーパーとして、地域の顧客のニーズに合わせた商品を販売しています。

・百貨店事業

百貨店ならではのサービスで、他にはない商品を提供しているのが特徴です。西部や池袋ショッピングパークなど、顧客のニーズに合わせて、必要な商品を提供しているのが株式会社セブンアンドアイホールディングスの魅力になっています。

株式会社セブンアンドアイホールディングスで発生した不正アクセス

株式会社セブンアンドアイホールディングスで発生した不正アクセスにより、バーコード決済サービス「7pay」の顧客アカウント900名分の個人情報が流出しています。2019年7月4日には記者会見を開き、金額にして5,580万円の被害が確認されていると発表しました。

不正アクセスの問題を受けて、株式会社セブンアンドアイホールディングスは、「7pay」に関係するクレジットカードやデビットカードでの取引の中止を決定し、被害規模や原因などを調査する姿勢を見せています。

実際に、被害に合った顧客からは、身に覚えのない商品履歴が表示されたことや勝手に残高がチャージされたという被害が複数発生していることから、不正利用が発生していることが判明しているのです。

顧客がトラブルに巻き込まれることを抑制するため、24時間対応の窓口を設け、被害が発生したユーザーへの対応を進めています。

顧客側としてもアカウントが流出していることから、不正利用の被害を防ぐため、IDやパスワードが容易に推測できるものや登録した際に設定する認証パスワードをアカウントと同じものにしている場合は、速やかに変更して、特定されにくい情報を登録するようにしましょう。

「7pay」に関係するクレジットカードやデビットカードの取引については、不正アクセスが判明して速やかに対応することで、被害の拡大を防ぐことが出来ていますが、不正利用の件数が900名ほど出ていることから、株式会社セブンアンドアイホールディングスの責任問題は逃れることができない状況です。

大手企業であることから、信用して取引する方が多かったのですが、今回のトラブルを受けて不安視する声も上がっています。

株式会社セブンアンドアイホールディングスの今後の対応

株式会社セブンアンドアイホールディングスで発生した不正アクセスによって、約900名の顧客アカウントが流出してしまう結果となってしまいました。セキュリティ向上を図り、個人情報保護の管理体制を整えることはもちろんですが、不正利用の被害に合った方への対応も検討する必要があるでしょう。

不正利用の被害に合っていない方には注意喚起を行っていることから、二次被害を抑えることはできますが、それでも悪用される危険性はあります。そのため、株式会社セブンアンドアイホールディングスは、二次被害が発生した場合の準備も行っておくことが重要です。

7payはクレジットカード関係の情報が掲載されていることから、金銭的なトラブルに直結する可能性があるため、今回の不正アクセスは株式会社セブンアンドアイホールディングスの信用を落としてしまうきっかけとなってしまいました。

一度落ちてしまった信用を取り戻すことは困難ですが、まずは不正アクセスの原因から特定し、セキュリティ強化を図ってから顧客の不安を取り除いていくことが重要になってくるでしょう。

Pマークを取得することも大切

不正アクセスによって、不正利用の被害が発生した場合、顧客は安心してサイトを利用することが難しく、会社への不信感は徐々に募っていきます。そのため、セキュリティ強化したと会社側が発表しても、簡単には信用してもらうことはできないでしょう。

そんな時に有効な手段として活用することができるのが、「プライバシーマーク（Pマーク）」の取得です。プライバシーマーク（Pマーク）を取得するためには、第三者機関の厳しい審査に通る必要があり、取得することができれば、十分な個人情報保護の管理体制が整っていることを証明することができます。

そのため、今回のように不正アクセスが発生した場合には、セキュリティ強化を図り、個人情報保護の管理体制が改善されたことを外部にアピールするきっかけとして活用することが可能です。

ただプライバシーマーク（Pマーク）を取得するためには、十分な個人情報保護の管理体制を構築する必要があることから、時間と費用がかかります。簡単には取得することができませんが、それでも顧客からの信用を得るためには、取得することが重要です。

株式会社セブンアンドアイホールディングスについても、顧客の信用を取り戻すためには、プライバシーマーク（Pマーク）の取得を目指すことも、一つの手段としておすすめの方法と言えるでしょう。

まとめ

株式会社セブンアンドアイホールディングスで発生した不正アクセスは、実際に不正利用の被害が発生していることから、慎重に対応し、顧客側に納得してもらうことができる対応を行う必要があります。

今後の対応としては、セキュリティ強化を図ることはもちろんですが、二次被害が発生した場合に、どのような対応するのか準備をしておくことも重要になってくるでしょう。

また顧客からの信用を取り戻すためにも、プライバシーマーク（Pマーク）を取得するなど、個人情報保護の管理体制が整っていることを外部にアピールする手段を検討することも大切です。

一度失った信用を得ることは難しいことですが、一から個人情報保護の管理体制を見つめ直し、会社として顧客が安心して利用できるセキュリティを構築することが、今後必要になってくるでしょう。