組織紹介
お客様の豊かな生活体験の実現を目指す
セブン&アイグループには、コンビニエンスストア、食品スーパー、総合スーパー、専門店、銀行など多様な業態を擁しており、国内では1日2,240万人のお客様にご利用いただいています。私たちはグループが培ってきた店舗網・物流基盤・単品POS情報などさまざまな事業インフラにおける「リアル」と「デジタル」を融合することで、新型コロナウイルス感染症の影響によるお客様の価値観や行動の変化に合わせた新しい商品・サービスを創造・提供し、お客様の豊かな生活体験の実現を目指していきたいと考えています。
グループを横断したDXの推進
グループDX本部は、グループ各社がお客様に豊かな生活体験を提供するため、グループ共通のDXにおける課題を解決し、各種施策を推進していくことをミッションとしています。これらのミッションを果たすため、グループDX本部およびグループセキュリティ統括室では、2021年7月にセブン&アイグループの中期経営計画で発表された「グループ重点戦略」を起点に、『グループDX戦略マップ』を策定しました。
グループDX戦略マップは大きく「守りのDX」と「攻めのDX」の2つがあり、「守りのDX」ではセキュリティと効率化、「攻めのDX」では新たな顧客価値創造をテーマとし、AIと内製化によって各種施策を実行していく内容となっています。
CASE
取り組み事例『ラストワンマイルDXプラットフォーム』の開発
攻めのDX ①セブン&アイグループのDXにおける重点戦略のひとつとして掲げられている「ラストワンマイル」。新型コロナウイルス感染症の影響によって宅配の需要は高まり続けており、そのなかでも「注文した食べ物がすぐに届いて食べられること」を求める“即食”のニーズはとりわけ顕著です。
グループDX本部では、グループ各社の商品をお客様の元へお届けするための仕組みとして、セブン&アイグループ独自の『ラストワンマイルDXプラットフォーム』を構築することで、配送プロセスを効率化し、お客様の様々なニーズに寄り添った画期的な購買体験を創出する取組みを行っています。
人々の限られた時間を今よりさらに有効活用できるよう、多様なライフスタイルをもっと自分らしく楽しめる未来を創出できるよう取り組みを拡大していきます。
7iDを通じてお客様との接点を更に広げ深めることでLTVを向上
攻めのDX ②「リアルでもネットでも1つのIDを持てば、様々なサービスを得られる」そんな世界を提供したくグループ共通の『7iD』がスタートしたのが2018年。2022年2月末時点で約2,300万人の会員数を有し、お客様との接点が広がってきました。グループDX本部では、今後もお客様に寄り添い、お店をより便利に使っていただけるよう、大量かつ鮮度・精度が高い『7iD』のデータを活用したデータドリブンの文化を醸成し、グループ全体のDXを加速していきます。
7iDにすべての顧客の購買・行動データを集約
共通インフラ基盤への統合
守りのDX ①お客様が安全・安心にサービスをご利用いただけるよう、システムは利便性と同時に、高いセキュリティレベルを満たす必要があります。グループDX本部では、グループ全体に適用されるセキュリティポリシーやガイドラインに則った安全・安心な共通インフラ基盤を構築・運用しています。
様々な脅威に対するセキュリティ対策の実施
守りのDX ②日々多様化・巧妙化するサイバー攻撃はさまざまな企業を標的とし、セブン&アイグループもその例外ではありません。グループDX本部では、グループ各社が安全・安心にDX施策を推進できるよう、あらゆるセキュリティ対策を実施しています。
セキュリティ管理の枠組み整備・高度化によるセキュリティ品質の向上
グループ各社・プロジェクト単位でセキュリティ専門人材を配置するのではなく、本部内に専門人材のリソースを集中配置し、「セキュリティルールの教育」、「セキュリティレビューの実施」、「セキュリティ診断」、「不正検知」の取り組みを軸に、グループ各社に対して必要な機能やアドバイスをいつでも提供できる仕組みを構築しています。
-
ルール定義・教育
- グループ全体のセキュリティ対策基準を定義の上、広くアウェアネスキャンペーンを推進。
- IT専門人材でなくても、セキュリティ対策基準の内容やシステム開発上注意すべき点を理解・認識できるよう継続的な教育活動の推進。
-
セキュリティレビュー
- セキュリティの専門家によるレビューを通して、システム開発の初期段階よりセキュリティ設計上の課題を抽出。
- 単に課題を指摘するだけでなく、具体的な改善方を適切にアドバイス。
- いつでも専門家へ相談できるよう、潤沢なリソースを整備。
-
セキュリティ診断
- セキュリティの専門家による診断を通して、システムリリース前の最終チェックを実施。
- 発見した脆弱性はグループ共通の評価軸にて再評価を行い、ビジネスリスクを加味した報告を実施。
- リリースに向けて必要な改善策をアドバイスの上、再診断の実施まで協力。
-
不正検知
- ECサイトご利用のお客様の行動を分析(振舞い分析)することで「不正の疑い」を検出するシステムを開発・運用。
- 「不正の疑い」を検知するためのシナリオについては、日々専門家によるチューニングを実施しており、その品質は業界でもトップクラスにある。
SOCとCSIRTによるサイバーリスクの低減
グループ全体のセキュリティ対策状況を可視化し、SOC(セキュリティ監視)およびCSIRT(インシデント対応)の体制構築を通じて、SIEMによるログ相関分析、脅威インテリジェンスの効果的な活用、マルウェア解析やフォレンジック調査の内製化促進、SOARによるセキュリティ運用の自動化・効率化などリスクトレンドに柔軟に対応できる組織を目指して活動しています。