一切答えられない当事者
楽天市場に出店している輸入雑貨販売のAMC(運営はセンターロード)を利用した顧客の個人情報が流出した事件で、楽天は警察やセンターロードと協力して流出した原因や経路などを調査しているが、7月26日現在でもまだその詳細は明らかになっていない(関連記事)。流出した情報が不正に利用された事実も現時点では確認されていない。
今回の事件でもっとも気になるのは、どのようにして情報が流出したかという点で、楽天から流出したのか、店舗から流出したのかということも焦点となる。
楽天によると「アクセスログを調査したが、いまのところ(7月25日現在)不正アクセスなどの痕跡は見つかっていないので、楽天の社内システムから流出したとは考えにくい」(広報)としている。
また、センターロードへも今回の情報流出についての経緯や原因の可能性、顧客情報の管理方法などについて取材を試みたが、「警察の捜査上の都合があるので、今回の件に関しては一切お答えしないように取り決めている。そのため、なにもお答えできません」との回答が繰り返されるばかりだった。ただし、「流出した顧客の情報は会社側(センターロード)で持っていた」ということだけは答えてくれた。
情報が流出した123件を含め、AMCの取引情報は全部で約9万4000件あった。楽天はこの9万4000件の利用者に対して7月23日付けでこの事実と「お客様におかれましては今回の情報漏洩がもたらす影響についてご心配のことかと存じます。つきましては、心当たりのない請求やダイレクトメール、電話勧誘等については十分にお気をつけくださいますようお願い申し上げます」と注意を喚起するメールを送信している。
さらに、AMCの全取引の中のクレジットカード利用分である約2万1000件については、第三者による不正使用などの万一のことを考え、各カード会社に対し楽天が協力を要請し、該当カード番号のモニタリングなどの対応を図ってもらうことになったという。
意外に知られていない? 今回の流出事件
このように、ユーザーに対しては迅速に報告や注意などをしているが、楽天市場へ出店しているほかの店舗オーナーに対してはどうだろうか。事件の詳細はまだ明らかになっていないが、楽天の信用に傷がついたことは否めない。そうなると、他の出店者も売り上げに響かないかどうか気が気ではないだろう。楽天の初期のころから出店している、ある大手の店舗オーナーに現況などを聞いた。
このオーナーは、「個人情報が流出した話は小耳に挟んだが、前にも何度かあった店舗のメール配信ミスによる氏名などの流出かと思った。テレビでもぜんぜん騒がれないし、まさかクレジットカード番号までとは……。」と驚きを隠さない。
楽天ではユーザーへの対応と同時に7月23日付けで加盟店舗へもメールなどで流出事実の報告や注意を促していた。
オーナーが続ける。「どういう経緯で情報が流出したのか、出店者として非常に気になる。わからないけど、もし楽天から流出したのならもっと件数は多くなる可能性は高いだろうし、我々としてもかなり不安だが、どうすることもできない。店舗側からだったら管理がずさんだったということじゃないかな」
いずれにせよ、2005年4月に個人情報保護法が施行されたこともあって、個人情報の管理についてはどの店舗も「非常にピリピリしている」(同オーナー)と言う。それは、出店者が個人情報を管理しなければならないためだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」