ブログ三面記事

ちょっと心配していたのですが、妥当な対策が出たようです。

>楽天は7月23日に明らかになった個人情報流出に対応し、仮想商
>店街「楽天市場」の顧客情報の管理体制を見直すと1日発表した。
>顧客が買い物で利用するクレジットカード番号を出店店舗に流さ
>ず、楽天が直接管理する。店舗には顧客情報対策の強化を促し、
>セキュリティー責任者の設置を義務づける。仮想商店街で、カー
>ド番号が出店者側に渡らない方式は初めての試み。

（日本経済新聞8/2朝刊）

楽天は法人なら審査は行わないという方針で出店店舗をふやしてきました。だからこそここまで発展してきたといえます。

１人でも株式会社は作れるので法人なら信用すると言うのは的が外れているのですが、無審査という自由な発想は基本的には間違いではなかったと思うし、これが仮想商店街のごく普通の方式だったようです。

問題となった情報流出は全体のシステムからではなく、特定の店舗から生じたようです。つまり、楽天の信頼を裏切った店舗があったということです。

この改善策に対して、店舗側には反発も強いようです。
決済代行業務を楽天が行うことになるため、今までカード会社と独自の低い手数料率で契約していた店舗は費用負担が増えることになるからです。

また、上記の記事では、クレジットカード番号だけでなく、顧客のメールアドレスも店舗には渡さず、楽天が管理すると言うことです。店舗からすれば大福帳も奪われるというとんでもない大きな痛手を受けるわけですが、情報流出という事故が起きればこれらは当然の処置といえます。

我々利用者から見ると、個々の店舗ではなく、楽天を信頼して買い物をしているという感覚が強いので、この対策には違和感はなく、むしろ安心します。始めからそうであってもおかしくなかったとさえ感じるのですが、いかがでしょうか。