楽天は8月1日、楽天市場の店舗で買い物をした顧客の個人情報が流出した問題に関して、顧客情報の管理体制を一新すると発表した。これまであった情報セキュリティ室をセキュリティ本部に格上げして、同社代表取締役会長兼社長の三木谷浩史氏がセキュリティ本部長に就任し、体制を強化する。
今後は楽天での取引情報に関して、出店者側でクレジットカード番号およびメールアドレスを見られなくする。これまで出店者は楽天の店舗管理システムを通じて銀行口座名やクレジットカード番号などの決済情報を閲覧することができ、クレジットカード決済の場合の与信確認を店舗側で行うことができた(図1)。
これについて、三木谷氏は「ほかのショッピングモールと同様に、あくまでも『マーケットプレイスの運営』ということで、カードに関しては個別の店舗がカード会社と契約をして運営をしてきた。我々としては情報のやり取りの場を提供するという形でやってきたが、今回の事件が出たことで、より情報が出にくい対策を取るために新サービスを導入する」と説明した。
8月11日には、与信確認は楽天側が行った上でカード情報を除く取引情報を店舗側に渡す「カード決済代行あんしんサービス」をリリースする(図2)。カード会社は出店者と加盟店契約を結んで、直接出店者に支払いを行う形となるが、将来的には楽天がカード会社と包括加盟契約を結び、カード会社は楽天を通じて出店者側に決済代金を支払うようになる(図3)。後者のシステムは「R-Card plus」という名称で今年2月から楽天が開始していたが、すべての出店者が利用している訳ではなかった。
三木谷氏は、「本当は一気にR-Card plusに移行させたいが、経済産業省の指導で包括加盟契約をした場合でも、加盟店1店ずつすべて審査をしなければならないので、時間が非常にかかる。それでも、年末にはすべての店舗がR-Card plusに移行できるようにカード会社と加盟店に協力してもらいたい」と訴えた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス