【続報】楽天の情報流出、加盟店でのカード情報管理体制が明らかにという記事より。

AMCは楽天市場の店舗管理システムから、CSV形式の表計算ファイルとしてカード情報を含む顧客情報を一括ダウンロードしていた。情報の流出経路は不明だが、このファイルが何らかの形で外部に漏れ出した可能性が高い。

取引の多い一部の店舗は、与信の手間を省くために、楽天から審査を受けた上で顧客のカード情報を一括ダウンロードすることができたそうで、今回はこのファイルが流出したのではないかと見られているそうです。

今年2月、楽天は加盟店に代わってカードを与信確認するサービス「R-Card Plus」を開始している。R-Card Plusを使う加盟店にはカード情報を渡さず、与信結果だけを通知することで、個人情報保護の強化を狙ったシステムだ。

「R-Card Plus」を使用していれば問題なかった訳ですが、まさにシステムが移行していく過渡期だった訳ですね。しかし楽天の情報流出事件、「誰の責任なのかはっきりして」――出店者の苦悩と不安によれば、

楽天のシステムを使って与信結果だけを得ることもできるようだが、その都度手数料、つまりコストがかかるので利用しようとは思わない

という声も聞かれます。

こうした流出事件は往々にして誰かがデータを持ち出している場合が多いのですが、早く原因が分からないと楽天を使用している他のショップへも少なからず影響が出てくるかもしれません。