セブンペイ事件との比較ードコモの対応は全て不味いのか？

今般のドコモ口座経由の不正手金事件に当たって直近で思い出すのが、昨年夏に起きたセブンペイ事件だ。note執筆時点では、ドコモの事後対応は世間的には批判の的になっている向きもある。批判が何故起こるのかと冷静に考えたときに、今回のドコモの対応とセブン＆アイHD（セブンイレブンの親会社）のそれとはかなり異なっている点であると感じた。その点に少し触れた下記記事（ITmadia）を見て共感した。ドコモの対応は、ダメージコントロールとしては間違っていないというのである。

ドコモ口座事件、真の原因は「認識の甘さ」ではない　露呈した「銀行との風通しの悪さ」

確かに、セブンペイの時は、数日も経たないうちにセブンペイの停止措置が取られたが、事後対応によって起きる影響への配慮があまりにも欠けていた。入金済みの残高が償還されない、セブンペイを利用していないセブンIDを保有する人にまでパスワードリセットを強制的にかけて再設定出来ない人が続出、カスタマーセンターに電話がつながらないなど、ユーザー視点に欠けていると言わざるを得ない不手際があった。

対してドコモは狙ってか偶然か知らないが、今のところドコモ口座の強制停止の措置は取っていない。理由は「現ユーザーに対する影響が大きすぎる」である。上記記事の筆者も口座停止は意味のないダメージコントロール、だと言っているが、まさにその通りで、世間の声に脊髄反射して対応すると、セブンペイの二の舞になると私も考える。実際、ドコモは不正出金の手段に使われた口座を抽出して個別に停止対応を裏で取っているようであり、その他にも意味のある対応はいくつも行なっているようである。

ただ、最も大きな問題は、セブンペイにしてもそうだったが、責任の所在の曖昧さである。両者に共通するのは、元々マイレージ等の顧客還元プログラムの一環としてIDを発行していたものが、いつの間にか金融サービスへと拡大したことで、ID発行時に基準としていた緩いセキュリティ防止策を、そのまま金融サービスに引き継いでしまったことにある。言うなれば、小さな建物を改修改修で大きくして、誰が管理者かわからなくなった建物である。今回の事後対応も、明確な「責任部署」が存在して対応しているかが怪しい。他の大手企業も対岸の火事で無く、自社のガバナンスを見直す機会として捉えていればと思う。