最後の会見まで「ダメだこりゃ!」 セブンペイが実働4日で終了 社長はトンズラ スマホ決済業界に大迷惑

企業体質、だいじょうぶ?

2019年8月1日、セブン&アイ・ホールディングスがセブンスマホ決済「セブンペイ」を9月末で終了すると発表しました。今年7月にスタートしてからわずか4カ月(というか、まともに機能したのは数日間)というあっけない幕切れです。会見もスッキリしないというか、「どうなのよ?」という内容が多々ありました。

まず、セブンペイを廃止するに至った理由ですが、

・不正アクセス事件後に外部のセキュリティ会社と連携して原因究明してきた

・サービス再開の抜本的な対応を完了するには時間がかかると想定される

・仮にサービスを継続する場合は「支払い」だけの利用、つまり不完全になる

・しかも、サービスに関してユーザーが不安感を抱いている

・だから廃止することにしました

ということなんだそうです。

そして、不正アクセス事件の原因については3つの理由を挙げています。

[1]システム上の認証レベル
複数端末からのログイン対策や二要素認証などの追加認証に関する検証が不十分で、リスト型ハッキングに対する防衛力を弱めた

[2]開発体制
複数の会社でシステム開発を行っていたけど、縦割りでシステム全体の最適化が検証不十分だった

[3]リスク管理体制
セブン・ペイ社内において、相互検証、相互牽制の仕組みが十分に機能していなかったかも?

これをものすごく端的にまとめると、

「事業を取りまとめる社内のリスク管理がバラバラで、実働部隊たるシステム開発グループ間で意思疎通が取れてなくて、最終的にリリースしたサービスのセキュリティにも問題がありました」、ということですよね。

プロジェクトの最初から最後までダメじゃん。しかも、発生したセキュリティの問題に対して早期に対策・改善できないって、システムも体制もどれだけ脆弱だったんだと…。

しかも、会見にセブン&アイ・ホールディングスのトップも、セブン・ペイのトップも会見に出席してないんですもん。吉本興業も、かんぽ生命ですらもトップが出てきたのに…。セブン&アイ・ホールディングスの副社長が「この問題に関する事実上のトップは私」と言ってもねぇ。なら、なんで不正アクセスが発覚したときの最初の会見でこの副社長が出てこなかったのよ。こういうところを見るだけでも、関連会社間の相互連携ができていないということなんじゃないかと。

そんなこんなで、なんとも情けない終焉を迎えることになったセブンペイ。一連の流れを見ていると、セキュリティ云々よりも企業体質のほうがはるかに問題だなと感じました。(文◎百園雷太)

© TABLO