「7pay（セブンペイ）」事案に関する再発防止策並びに役員報酬の自主返上および子会社における代表取締役の異動に関するお知らせ - ７＆ｉＨＤ

3382 ７＆ｉＨＤ 2019-10-10 15:30:00

「7pay（セブンペイ）」事案に関する再発防止策並びに役員報酬の自主返上および子会社における代表取締役の異動に関するお知らせ [pdf]

                                                    2019 年 10 月 10 日
 各     位


                             会 社 名    株式会社セブン&アイ・ホールディングス
                             代表者名 代表取締役社長 井阪 隆一
                                     （コード番号 3382 東証第一部）
                             問合せ先 取締役      常務執行役員 伊藤 順朗
                                     （TEL．03－6238－3000）


      「7pay（セブンペイ）」事案に関する再発防止策並びに役員報酬の自主返上
            および子会社における代表取締役の異動に関するお知らせ

     当社傘下の株式会社セブン・ペイが運営しておりましたバーコード決済サービス「7pay（セブ
  ンペイ）」の一部アカウントに対する不正アクセスの事案発生に際しては、お客様及び株主様を
  はじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしました。ここに改めて深く
  お詫びいたします。
     当社は、本事案を厳粛かつ真摯に受け止め、本日開催された取締役会にて、以下のとおり再発
  防止策および関係役員の異動について決議するとともに、社長をはじめとする関係役員が報酬の
  一部を自主返上することといたしましたのでお知らせいたします。
     当社は、このような事態を二度と起こさないよう、全力を挙げて信頼回復に努めてまいります。


                             記


１．本事案発生の原因


     当社は、外部情報セキュリティ会社と連携した「セキュリティ対策プロジェクト」の調査の結
  果、本事案の原因について、
              「攻撃者がどこかで不正に入手した ID・パスワードのリストを用い、
  7pay の利用者になりすましつつ、不正アクセスを試みる、いわゆる『リスト型アカウントハッキ
  ング』である可能性が高い」との結論に至っております。
     当社は、「組織および意思決定等のガバナンス上の背景」を客観的に検証するために設置した
  弁護士を中心とする検証チームによる検証を踏まえ、不正アクセスを防ぐことができなかった理
  由として大きく以下の要因があると考えております。

      ① 7pay に関わるシステム上、7pay 独自の認証システム等および不正検知・防止対策が必
           ずしも万全なものでなかったこと
      ② 7pay の開発体制において、セキュリティ水準に関する厳格なポリシーが徹底されておら
           ず、また、複雑なシステムの開発に当たってセキュリティ面について統括的に管理する
           プロジェクト・マネジメント機能や、セキュリティを含むシステムリスクを指摘すべき
           リスク管理機能が十分に発揮されていなかったこと

                             1
２．役員報酬の自主返上、および子会社における代表者の異動


   当社は、上記 1 記載のとおり、7pay の開発過程において不正アクセスに対する備えが万全ではな
  かった結果、関係者の皆様に多大なるご迷惑をおかけいたしましたことに鑑み、以下のとおり、関
  係役員による役員報酬の自主返上および子会社における代表者の異動を行うことといたしました。


 （１）役員報酬の自主返上


        氏 名                  現   職                      報酬返上の内容


                 ㈱セブン&アイ・ホールディングス                       月額報酬の３０％
       井阪   隆一
                 代表取締役社長                                 ３ヵ月減額


                 ㈱セブン&アイ・ホールディングス
                                                        月額報酬の３０％
       後藤   克弘   代表取締役副社長
                                                         ３ヵ月減額
                 兼 デジタル戦略推進本部長

                 ㈱セブン-イレブン・ジャパン
                 執行役員 システム本部長
                                                        月額報酬の１０％
      粟飯原   勝胤
                 ※2019 年 5 月まで                           ３ヵ月減額
                  ㈱セブン&アイ・ホールディングス
                  取締役執行役員 ｼｽﾃﾑ戦略部ｼﾆｱｵﾌｨｻｰ


 （２）子会社における代表者の異動


   ①退任代表取締役
        氏   名        現   職               実 施 日


                 ㈱セブン・ペイ
       小林   強                        2019 年 10 月 10 日
                 代表取締役社長

    なお、小林 強 氏は、実施日をもって㈱セブン・ペイの取締役を退任いたします。


   ②新任代表取締役
        氏 名          新   職               現    職            実 施 日

                 ㈱セブン・ペイ         ㈱セブン・ペイ
       水落   辰也                                          2019 年 10 月 10 日
                 代表取締役社長         取締役




                             2
３．再発防止策の概要

  当社は、上記１記載の本事案発生の原因を踏まえ、以下の再発防止策を講じる予定です。

     ① 7&i グループにおけるセキュリティ施策を統括的に所管する専門組織の設置
     ② 7&i グループにおいて横断的に適用される、セキュリティに関するポリシー・ガイドラ
      イン、およびシステム開発に関するポリシー・ガイドラインの再整備、運用の徹底
     ③ システム開発におけるプロジェクト・マネジメントおよびセキュリティについて専門性
      を有する人材の拡充
     ④ セキュリティが、お客様に提供するサービスの一つとして欠かせないものであるという
      意識をグループ内に浸透させるための社内教育および意識醸成に向けた取組み

  当社グループは、上記再発防止策に従い、今後継続的に再発防止に必要な対応を図ってまいりま
す。




                                              以上




                        3