7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓

大手コンビニエンスストア「セブン‐イレブン」で使えるバーコード決済サービス「7pay」への不正アクセス事件が大きく報道されています。運営会社のセブン・ペイが2019年7月4日に行った記者会見によれば、被害規模は「約900人、約5500万円」とのこと。 一部アカウントへの不正アクセス発生による チャージ機能の一時停止について | 7pay - セブン‐イレブンで使えるスマホ決済 本稿執筆時点では、不正アクセスの実態やサイバー犯罪者の正体、実際の被害規模ははっきりしていません。調査結果も明らかになっておらず、これについて触れるのは時期尚早かもしれません。しかし、今の時点でも本件から学ぶべきポイントは多くあります。 経営陣が学ぶべきこと まず、本件において、7payのサービス運営会社であるセブン・ペイが「攻撃を受けた側」であることは間違いありません。しかし、セキュリティリスクを放置したままサービ

[demAge]

いや単にガバガバだったの理由に利便性を使っただけでしょ　本人たちも「これで便利になるぞー」なんて思ってない

[fukuroiri]

「セキュリティと利便は相反する」だからこれらは常にバランスを取らなければならない。適切なバランス点を判断するためには、ITリスクについて適切な評価ができる知識と理解が必要。日本の経営者にはそれらがない。

[asakura-t]

経営者のリーダーシップって「部下（外注）に『なんとかしろ』と言う」だけなんじゃ？という不安が。

[qtamaki]

今回の件は利便性と相反してないし、例に上げている定期的なパスワード変更は絶対にやっては行けないなんちゃってセキュリティなので全体的に見る価値の無い記事

[tsupo]

企業が「ユーザーのために」という詭弁を使って必要な対策を打たないケース / 今はもう、「経営者だからITシステムは専門外」などと言っていられる時代ではない