【特報】楽天・三木谷社長がカード流出対策発表、店舗の理解は得られるか

2005/8/2

 楽天市場に出店している店舗「AMC」(センターロード運営)からクレジットカード番号を含む284件(8月1日までの判明分)が流出した事件を受け、楽天は8月1日、個別の店舗が顧客のクレジットカード番号に触れることがない新システムを8月11日に稼働させると発表した。情報漏えい判明後に初めて会見した楽天の代表取締役会長兼社長 三木谷浩史氏は、「楽天社内のセキュリティレベルはかなり高い。今後は店舗のセキュリティレベルを高める」と述べ、より踏み込んで各店舗を指導すると説明した。

 新システムは「カード決済代行あんしんサービス」の名称。これまでは顧客が楽天市場で買い物をすると、カード情報を含む名前、住所などの個人情報が楽天から店舗に渡されていた。店舗は個別に契約するカード会社に決済承認を依頼して、与信を確認していた。AMCの事件ではこのカード情報が流出したとみられている。

 あんしんサービスでは、店舗とカード会社の契約は同じだが、カード決済の承認依頼を楽天がカード会社との間で行う。店舗には与信処理の成否と名前、住所などの情報だけが渡される。カード情報は店舗に渡らないので情報漏えいが起きても、深刻な被害はないと楽天は説明している。三木谷氏は8月11日のシステム稼働時には、楽天市場に出店する1万4000店の「大半の店舗があんしんサービスを使うことになる」とみている。決済代行の利用料は最初の2カ月間は無料。3カ月目から課金する方針。

 楽天は同時に今年2月に開始したクレジットカード自動決済サービス「R-Card Plus」の店舗への導入を促進する。R-Card Plusは楽天がカード会社と包括加盟契約を結び、一括して決済承認依頼を行うシステム。店舗にはカード情報は渡らない。ただ、カード代行サービスの手数料が余計にかかる、運用体制が変わるなどと考える店舗もあり、利用は伸び悩んでいるようだ。

 三木谷氏によるとR-Card Plusを現在利用している店舗は2400店、カード会社の承認を待っているのは900店で、計3300店にとどまっている。楽天はあんしんサービスを暫定的なシステムと位置付けていて、「年内にすべてがR-Card Plusに移行してほしい」(三木谷氏)。

 店舗がピーアールのメールマガジンを顧客に出す場合に、顧客の電子メールアドレスを見えなくする新システム「メールフォーワーディング機能」も9月1日に導入する計画だ。

 楽天は店舗への指導も大幅に強化する。8月中に1万4000店に対して聞き取り調査を行って、「(セキュリティのルールに)違反していると基本的に退店してもらう」(三木谷氏)。各店舗のセキュリティ担当者を対象にした簡易テストを実施し、その合格者がセキュリティ責任者として必ず店舗にいるように求める。店舗に対する情報管理状況の定期的な点検や、ログオン用パスワードの変更期間の短縮なども実行する。楽天社内でも、これまでの情報セキュリティ室をセキュリティ本部に格上げし、三木谷氏が本部長として陣頭指揮する。

 楽天の新しいセキュリティ対策が成功するかどうかは、店舗や顧客の負担をどれだけ小さく抑えるかにかかっている。運用コストや手数料コストが跳ね上がるようだと新システムの利用は伸び悩むことが考えられる。三木谷氏は店舗側に求める新対策について「実質的なコストアップにはならない。オペレーションが自動化でき、吸収できる。また、顧客の安心感が増して取引高が増加、成長につながる。皆さんの理解は得られる」と自信を見せた。ただ、楽天は8月1日の会見を「非公式な説明会」と主張し、写真撮影やビデオカメラによる撮影を認めなかった。この対応からは、楽天が店舗や顧客の反応に敏感になっていることが伺える。

(@IT 垣内郁栄)

[関連リンク]
楽天の発表資料

[関連記事]
「楽天市場」個人情報流出が拡大 (ITmedia)
楽天市場店舗からカード番号含む個人情報123件が流出 (ITmedia)
カカクコムがサイト再開、依然残る多くの疑問 (@ITNews)
価格.comが不正侵入で閉鎖、高度技術の組織犯に狙われる (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)