楽天市場では2005年に出店企業(センターロード)による個人情報の持ち出し事件がありました。個人情報の流出が確認されたのは36,239件という相当数の情報です。
再発防止策としては、「クレジットカード番号とメールアドレスは見られなくなる」と発表していました。
その後、2005年9月16日付で2006年2月まで暫定措置として一部の信用力のある企業にはクレジットカード情報をダウンロード可能にすると書かれています。
こちらにつきましては、お客様の利便性を考慮し、一部の店舗にてクレジットカードでの決済処理方法に対し2006年2月まで以下のような暫定処置をとることをお知らせいたします。株式公開企業またはそれに準じる会社(*)のうち、個人情報の取り扱いにおける誓約書を提出の上、楽天株式会社の審査の結果、一定の基準を満たしていると判断された店舗についてはCSV形式でのクレジットカード情報のダウンロードを可能にします。なお、当該店舗に関しては、定期的にクレジットカード情報を含む個人情報の取扱い状況などの店舗運営に関する調査・チェックを行います。実施は9月16日より順次実施することとします。
そして下記のように、2006年2月までには全店舗でクレジットカード情報の非表示化を実現するとしてしめくくっています。
従いまして、2006年の2月までを目処に当該店舗と協議を進めつつ、お客様が安心してご利用いただけるようなシステム開発を行い、全店舗クレジットカード情報の非表示化を実現するべく鋭意推進してまいります。
2006年2月までにはクレジットカード番号の非表示化は実現できず、今まで続けてきてしまったようです。
さらに今回特に指摘をされているのは、1件10円で企業にクレジットカード番号などの情報を提供していたことです。私自身、楽天市場の上新電機ではときどきクレジットカードを使って買い物をしていましたが、その際に上新電機に対して10円でクレジットカード番号が提供されていたとは全く知りませんでした。
楽天市場としては、クレジットカード番号やメールアドレスなどの個人情報を提供する企業については、ある一定の基準を満たした会社に限定していて、さらにその会社とは覚書をかわしているとしています。私自身は、楽天市場で使っているクレジットカード番号が漏れたとか、楽天市場専用で使用しているメールアドレスに迷惑メールが届くようになったということは無いので、楽天がとってきた対策そのものは一定の効果があったのかと思いますが、個人情報が有料で提供されていたという点がとても気になりました。
コメント