Internet Watch logo
記事検索
最新ニュース

楽天市場が個人情報の管理体制を変更、カード番号を店舗側に非開示へ


 楽天は1日、楽天市場の店舗利用者の個人情報が流出した事件を受けて、個人情報の管理体制を変更すると発表した。今後は、利用者の個人情報のうちクレジットカード番号とメールアドレスを店舗側に渡さない仕組みにする。

 現在の仕組みでは、注文の際に入力された氏名や住所、カード情報などが楽天市場を通じて店舗側に渡り、店舗側からカード会社に対して与信処理を行なっていた。店舗は取引後2週間以内であれば、カード情報を含む取引情報をダウンロード取得可能だったという。これに対して新体制では、楽天市場で一括してカード会社に与信処理した後、配送に必要な情報のみを店舗側に渡すようにする。

 具体的には、楽天がカードの与信処理を代行し、店舗側には与信処理の結果のみを通知する「カード決済代行あんしんサービス」を11日から導入する。現在、個別にカード決済を行なっているすべての楽天の店舗は、11日からこのサービスへの切り替えが必須となり、店舗側には今後カード情報は渡らなくなる。

 さらに、今後は店舗とカード会社の直接契約の形でなく、楽天がカード会社と包括加盟契約を結び、与信処理や支払い処理を楽天が代行する「R-Card plus」への移行を店舗に対して求めていく。最終的には全店舗がR-Card plusに移行する予定だが、R-Card plusへの移行には新たにカード会社の審査が必要となるため、審査が完了するまでの期間の対策として前述のカード決済代行あんしんサービスを導入する。

 また、店舗側が利用者のメールアドレスを直接参照できないようにする「メールフォワーディング機能」を9月1日をめどに導入する。店舗側から顧客に対して利用者にメールを送る際には、1回だけ利用できる「ワンタイムメールアドレス」のようなアドレスを用意し、店舗から顧客にメールは送信できるが、メールアドレスの再利用はできないようにするという。

 このほか、店舗におけるセキュリティ対策の実施状況について8月中にオンラインヒアリングを行なう。また、各店舗のセキュリティ責任者の明確化やセキュリティ対策に関する簡易テストの実施、「楽天大学」における個人情報取り扱い講座の開設、各店舗の情報管理状況の定期的な点検、各店舗におけるログインパスワードの変更期間の短縮など、管理・運営面での施策も予定している。


 楽天は8月1日夕方から、今回の顧客情報管理体制の導入に関する記者説明会を開催した。今後の対策については、三木谷浩史代表取締役会長兼社長が新たに設けたセキュリティ本部長に就任し、セキュリティ対策を推進すると説明。また、三木谷社長は現在務めている楽天のEC事業カンパニー社長とポータルメディア事業カンパニー社長を外れ、しばらくの間はセキュリティ本部長に専念するとした。

 三木谷社長は今回新たに導入するシステムのコストについては、「まだ計算していないが、コストは度外視して導入する」と語った。楽天市場の利用者に対しては、今回のシステム導入により決済処理などが遅くなることはないと説明。これまでも楽天社内では厳格なセキュリティ管理体制をとってきたが、今後は取引先も含めたセキュリティ管理の体制を構築するとともに、楽天社内でもさらに厳重なセキュリティ対策の導入を検討していくとした。

 また、個人情報流出事件については7月28日の発表時点から確認できた流出件数などに変更はなく、警察が捜査中であることなどから事件に関する質問には回答できないとして、事件には一切言及しなかった。楽天では、今後新たな事実が判明した場合は、捜査に支障のない範囲で速やかにWebで開示するとしている。


関連情報

URL
  ニュースリリース
  http://www.rakuten.co.jp/com/faq/information/20050723.html
  新顧客情報管理体制の導入について(PDF)
  http://www.rakuten.co.jp/com/faq/information/pdf/20050801.pdf

関連記事
楽天市場の店舗利用者のクレジットカード番号など個人情報123件流出(2005/07/25)
楽天市場の個人情報流出で新たに161件判明、合計284件に(2005/07/28)


( 永沢 茂/三柳英樹 )
2005/08/01 18:02

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.