最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆Yahoo!Japanのフィッシング大量発生~フィッシング対策協議会も注意喚起(2009/06/10) | メイン | ◆アドビ、深刻な脆弱性を修正した「Adobe Reader 9/8/7」の最新版を公開(2009/06/10) »

2009/06/10

◆楽天、「楽天市場」ショップへ顧客情報提供~問われる「公約」と現状のズレ(2009/06/10)

  楽天(本社:東京都品川区)が「楽天市場」に出店しているショップに顧客情報を提供していることが判明し、波紋を呼んでいる。楽天が「顧客情報を1件10円でダウンロード販売している」という報道がなされ、楽天はこれを「全くの事実誤認」と全面否定。しかし、一部企業に対しカード情報を提供していることを認め、また通常の買物のプロセスで顧客のメールアドレスが店舗に開示されていることは否定していない。
 楽天の顧客情報提供問題が表面化した経緯と、なにが問題とされているのかを追ってみた。

■2005年8月:顧客情報流出事件~楽天はショップへの顧客情報提供を中止

 2005年7月、楽天市場へ店を出していた会社の社員が、退社後に店舗のアカウントを使って顧客情報にアクセス。クレジットカード番号など3万6000件を取得して転売する事件が起きた。楽天はこの事件への反省から、同年8月に「楽天市場カード決済代行あんしんサービス」を発表。個人情報のうち、クレジットカード番号、メールアドレスが店舗側からは見られなくする方針を打ち出した。
 しかし、一部の店舗でクレジットカード決済が利用できない状況があったため、同年9月16日、「一定の基準を満たしていると判断された店舗については、顧客のクレジットカード情報のダウンロードを可能にする」という暫定処置を発表。暫定処置は2006年2月までの予定だったが、当該月になるとさらに暫定処置を延長し、完全導入は2006年9月末頃の対応を予定するとした。

<楽天市場のリリース>
・楽天市場の店舗での取引に係る個人情報の流出について(2005/08/01)
http://www.rakuten.co.jp/com/faq/information/20050801back.html
・新顧客情報管理体制の関する追加措置のご連絡(2005/09/16)
http://www.rakuten.co.jp/com/faq/information/20050916.html
・新顧客情報管理体制に関する追加措置延期のご連絡(2006/02/28)
http://www.rakuten.co.jp/com/faq/information/20060228.html

■2009年5月:「顧客情報の販売」報道相次ぐ~楽天は完全否定

 2009年5月、「楽天だけで使用しているメールアドレスにスパムメールが大量に届くようになった」というネットユーザーの声があがりはじめ、楽天に登録したメールアドレスがスパム業者に流れているのではないかという噂が語られるようになった。
 ニュースサイト「GIGAZINE」は関係者への取材をもとに5月27日、「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」「楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明」という2本の記事を相次ぎ掲載した。
 また、今月5日、読売新聞が「(楽天が)東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号とメールアドレスを1件10円で提供」していると報じると、大手報道機関が次々に同趣旨の記事を掲載。「1件10円で提供(販売)」というイメージが強く印象付けられる結果となった。
 これら一連の報道に対し、楽天は「まったくの事実誤認」と全面否定。上新電機をはじめ9社の企業は、顧客が購入する買い物かごのステップで、「例外的にクレジット番号の開示を受け、独自に決済処理を行っております」という断りをして顧客の理解を得ていることや、セキュリティには細心の注意を払っていることを訴えた。

<楽天市場と上新電機のリリース>
・【お知らせ】一部ブログによる掲載情報の事実誤認について(2009/05/28)
http://www.rakuten.co.jp/help/whatsnew/
・読売新聞の記事に関しまして(2009/06/05)
http://www.rakuten.co.jp/help/whatsnew/
・楽天市場Joshin web 店ご利用のお客様へ[PDF]
http://www.joshin.co.jp/joshintop/news_pdf/20090605194429.pdf

■例外的カード番号開示と一般的メアド提供の現状~楽天の方針は?

 楽天が主張するように「顧客情報のダウンロード販売」は事実誤認かもしれない。しかし、上述のように、騒動の発端は「楽天だけで使用しているメールアドレスにスパムメールが届くようになった」というネットユーザーの訴えだ。この現象が解明されない限り、問題の解決にはならない。
 また、楽天は2006年2月28日に、例外を認める暫定処置を2006年9月末を目処に延期すると発表しているが、その後、この問題についての発表はなされていない。例外的な店舗へのクレジットカード番号提供が現在も行われていることから、2006年9月末に終了する予定だった暫定処置は現在まで続いていることになる。また、店舗への顧客メールアドレスの提供は、例外的措置ではなく、買物のプロセスや顧客情報の検索で一般的に行われていることが明らかになっている。
 楽天は、公開している方針と、カード番号やメールアドレスが提供されている現状とのズレについて、ユーザーが納得できる説明をする責任があるのではないか。

(2009/06/10 ネットセキュリティニュース)

投稿情報: 23:53 |

|