楽天、顧客情報管理体制を一新：三木谷社長がセキュリティ本部長に

　楽天は8月1日、楽天市場の店舗で買い物をした顧客の個人情報が流出した問題に関して、顧客情報の管理体制を一新すると発表した。これまであった情報セキュリティ室をセキュリティ本部に格上げして、同社代表取締役会長兼社長の三木谷浩史氏がセキュリティ本部長に就任し、体制を強化する。

　今後は楽天での取引情報に関して、出店者側でクレジットカード番号およびメールアドレスを見られなくする。これまで出店者は楽天の店舗管理システムを通じて銀行口座名やクレジットカード番号などの決済情報を閲覧することができ、クレジットカード決済の場合の与信確認を店舗側で行うことができた（図1）。

図1.現在の楽天市場におけるカード決済の流れ。ユーザーのカード情報は出店者に手渡される（出典：楽天、以下同じ）

　これについて、三木谷氏は「ほかのショッピングモールと同様に、あくまでも『マーケットプレイスの運営』ということで、カードに関しては個別の店舗がカード会社と契約をして運営をしてきた。我々としては情報のやり取りの場を提供するという形でやってきたが、今回の事件が出たことで、より情報が出にくい対策を取るために新サービスを導入する」と説明した。

　8月11日には、与信確認は楽天側が行った上でカード情報を除く取引情報を店舗側に渡す「カード決済代行あんしんサービス」をリリースする（図2）。カード会社は出店者と加盟店契約を結んで、直接出店者に支払いを行う形となるが、将来的には楽天がカード会社と包括加盟契約を結び、カード会社は楽天を通じて出店者側に決済代金を支払うようになる（図3）。後者のシステムは「R-Card plus」という名称で今年2月から楽天が開始していたが、すべての出店者が利用している訳ではなかった。

　三木谷氏は、「本当は一気にR-Card plusに移行させたいが、経済産業省の指導で包括加盟契約をした場合でも、加盟店1店ずつすべて審査をしなければならないので、時間が非常にかかる。それでも、年末にはすべての店舗がR-Card plusに移行できるようにカード会社と加盟店に協力してもらいたい」と訴えた。

図2.8月11日以降は楽天市場が与信確認を行い、カード情報を除く取引情報を出店者に渡す

図3.R-Card plusではカード会社からの支払いも楽天を通じて行われる