リスク管理態勢

　さらにリスク管理態勢についてです。会社としてのセブン・ペイにおいて、リスク管理上、相互検証、相互牽制の仕組みが十分に機能していたかについて今後さらなる検証が必要であるものと考えております。私どもは本件不正アクセス事案が発生するに至った組織および意思決定等のガバナンス上の背景を客観的に検証し、原因究明および再発防止策の策定等を行うため、弁護士を中心とする検証チームを設置いたしました。今後は検証チームによる検証結果を踏まえ、再発防止に向け、セブン＆アイ・ホールディングスとして必要な対応を図ってまいる所存でございます。 　次に、今後の安全確保としての7iDパスワードリセットについてでございます。私どもでは今回の不正アクセスにより、被害に遭われたお客さまには今後とも運営会社であるセブン・ペイを中心にグループとして対応を進めてまいります。また、セキュリティ対策プロジェクトにおいてセブン-イレブンアプリや、7payを利用するためのグループ共通のIDである7iDに関連する個人情報については明確な漏洩の痕跡が認められないと確認しておりますが、お客さまに当社グループの7iDとひも付いたさまざまなサービスを引き続き安心してご利用いただくため、7月30日に7iDのパスワードリセットを一斉に実施いたしました。 　今回の事案に関連し、仮にIDおよりパスワードが不正に取得されていたとしても、このリセットによってリスクを極小化することができると考えております。これにより、今回の7payの不正アクセス事案に起因するお客さまのご不安を払拭し、今後もグループ共通のIDである7iDとひも付いたさまざまなサービスをお客さまに安心してご利用いただけるようになります。 　また、今般の事案を踏まえ、セブン＆アイ・ホールディングスにグループ横断的に情報セキュリティを統括管理する組織を設置いたします。これにより、セブン＆アイ・ホールディングスが中心となってグループ全体のセキュリティ水準を高めることができると考えております。