是非はともかく、いけてないGIGAZINE

今日、GIGAZINEが19時00分29秒更新で取り上げたニュースは

楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
という内容でしたが・・・。

楽天市場を利用しているどこかのショップが流出させたってところが正確でしょうね。
私もモールの経営に関係していますが、CVSファイルをダウンロードしてもメールアドレス、誕生日、クレジットカード番号は
見えないようになってます。
私が関わっている店舗は情報に関する社内規定をオープン前に作成して、情報を漏らした場合は懲戒処分(解雇)にしています。

購入者宛に自動送信される注文確認メールが店舗にも同報送信されており、送信者は楽天市場、宛先は購入者のアドレス、CCとして
運営用パソコンに送られてきますが、そこで「アドレスを登録する」という行為をしてはならないと規定し、処分の対象としています。

まず今回の問題の一つとして、CCの管理を徹底していない店舗の店員もしくは責任者がメールアドレスを無断で登録して業者へ
渡している可能性がある。楽天Amazonとは違い自社で流通手段を持っていないモール型のビジネスなので、販売された商品の配送は
各ショップに依存しています。個人情報の保護管理は各店舗の責任となり、楽天だけが責任を背負うのは間違いです。店舗の運営者の
ほうが情報保護管理責任は重いと私は考えています。

他にもこのような状況が考えられます。
1. 楽天が漏らしている。
   (これはあったら大変)
2. ショップ側から漏らしている。メールアドレスは届くメールに書いてあるので、パソコンがウイルスに感染していると余裕でダダ漏れ
   (↑一番可能性が大きい。セキュリティソフトが入っていない店舗もあるのでは?)
3. 総当たりで送られている(a@example.com, b@example.com, …)。
   (モバイルでよくあるパターン)
4. 悪い人がこっそり売ってる。
   (クビにします)
5. 通信が漏れてる、など。


もう一つの問題は「楽天以外の自社サイトでユーザーが個人情報を提供し、その情報を得た店舗が楽天に登録する」という形で登録すると
情報が漏れるという可能性があります。これは楽天側ではなく店舗側のサーバーなどのデータエリアにあるわけで、そこにある個人情報に
ついては細心の注意を払わないといけない。

個人的な意見としてGIGAZINEさんが勘違いしていると思うのは「楽天市場側はショップ側の利便性を考えCVSファイルを販売しているが、
情報は必要最低限しか渡っていない」ということ。それを店舗側が受取った場合、その情報管理は店舗側にある。特に店舗側から楽天
登録した個人情報に関しては楽天は責任は持てませんよね。

現段階で楽天側が購入者を保護するために効果がある形は、注文確認メールを購入者に送信するときは購入者側をBCCにして分からなく
するという形を採るべきだと思いますが。


擁護ではないですがこのような記事もありますので一度見ていただいたほうがいいと思います。
GIGAZINEが「楽天が個人情報を1件10円で販売している」と全力で飛ばし記事

これを読めば少しは冷静な対応が出来るのでは?

まあ、なんにしても「出る杭を打ちたい」人は多いわけで・・・。
こちらとしては楽天側のコメントを待ちたいと思います。

あと、やっぱり「GIGAZINE」か「楽天市場」どちらかが炎上するのだろうか?