個人情報を持たざるを得ない店舗の実例
楽天に出店している店舗に注文があると、出店者は注文してきた顧客の情報を楽天の店舗管理システムを通じて閲覧する。そして、このデータを印刷することもダウンロードすることも可能だ。銀行口座名やクレジットカード番号などの決済情報は、注文があってから2週間でこのシステムからは閲覧できなくなるが、氏名や住所などの基本情報はそのまま継続して閲覧できる。また、この2週間以内に印刷やダウンロードしておけば、決済情報までを店舗側で残しておける。
話を聞いたオーナーは、こうした顧客情報を別途開発した受注ソフトウェアを使って管理し、基本情報に基づいて商品の配送などを手配している。クレジットカード決済の場合の与信確認については、「うちもそうだが、多くの店舗は自分で用意した与信確認システムなどを通じて顧客の与信を確認している。楽天のシステムを使って与信結果だけを得ることもできるようだが、その都度手数料、つまりコストがかかるので利用しようとは思わない」と語る。
このオーナーは、「商品を発送した」「届いていない」など、商品発送における顧客とのトラブルなどを考えて、顧客情報や配送情報などを1週間に1度の頻度でCD-Rにバックアップしている。経験則では、3週間を超えたデータは必要がないので裁断処理して廃棄している。また、決済に関するトラブルを避けるために、与信情報を含む顧客情報も紙で残しているが、同様に1カ月後にはシュレッダーにかけてから焼却している。
こうした、顧客情報の処理方法などは「楽天から指導されたわけでも、マニュアルがあるわけでもない。配送や決済などがあるので、店舗側が個人情報をまったく扱わないようにするのは無理な話だ。個人情報を保護しながら顧客ときちんとやり取りできる方法として自分で考えた」と言う。もちろん契約書では規約で禁止されているが、「世間でよく事件として報じられているように、こうした顧客の情報を名簿屋に売るような小銭を稼ぐ悪だくみを考えればやってやれないことはないだろう」ともしている。
我々の首が絞まる前に詳細情報を切望
このように個人情報の取り扱いを説明したうえで、このオーナーは「早く今回の情報流出の詳細を明らかにしてほしい。流出経路や原因もそうだが、誰の責任だったのかもはっきりさせてほしい。けっして、楽天と店舗側で罪のなすりあいなどはしてほしくない。そうした事後処理をきちんとしてもらわないと、楽天市場の信用が地に落ち、ひいては出店している我々の首が絞まる」とディスクローズを切望した。
最後に、このオーナーはこうも付け加えた。「世間では『EC市場が拡大を続けている』『インターネットでの買い物が増えている』という印象が強いと思うが、実感として各店舗ごとの売り上げはここに来て落ち込みつつある。EC市場自体はたしかにまだ拡大しているだろうが、店舗数やモール数も非常に増えていることが店舗あたりの収入を苦しくしている原因だ。いまや、1人で3〜5店舗は出店しないと利益を上げられないとまで言われている。こうした中で、コストには非常にシビアになっており、今回の情報流出をきっかけにセキュリティ対策でまたコスト負担を強いられるのは正直たまらない。セキュリティが大切なことは十分理解しているが……」
なお、今回楽天に出店しているAMCの取引情報の一部が流出したが、AMCはディー・エヌ・エー(DeNA)が運営するビッダーズにも出店している。DeNAに確認したところ「楽天と同様にビッダーズにおける取引情報の流出があったかどうか、その可能性については、弊社からAMC(センターロード)に問い合わせたが、『個人情報の流出経路については現在調査中であり、流出した情報の詳細についてもわからない』ということなので、ビッダーズ利用者の個人情報が流出したか否かについてはわからない」としている。ビッダーズにおけるAMCのサイトは、7月25日の午前中から「店舗の改装中」として商品の購入ができない状態になっている。この措置はDeNAが行った。今後についてDeNAでは「現状では不明な点が多すぎるが、状況を見ながら対処していきたい」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス