« パンデミックさえ儲けの種にするIT企業 | トップページ | 頭が下げられないIT(イット)企業 »

できないなら、最初からやらなければよかった。

またまた、楽天がやってくれたようですね。

ネット界隈ではGIGAZINEのこの記事を発端に、楽天の個人情報取り扱いのあり方について議論されています。

・楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明(GIGAZINE)

まあ、詳しくは当該ページをご覧いただくとして、ここでは私なりの見解というものを、述べてみたいと思います。

まず、楽天は以前、加盟店舗が発端となった大量の個人情報流出事件において、顧客のメールアドレス、クレジットカード情報などの個人情報は、全て楽天が管理し、加盟店には開示しないというシステムにしました。2005年のことです。

・楽天市場の店舗での取引に係る個人情報の流出について【今後の対応策】

要するに、加盟店舗は楽天を通じてでしか、お客様とやりとりができないというよく分からない状況になったわけで、これについても賛否両論がありました。
まあ、その批判のうちほとんどが「楽天(みたいなだらしない会社)の一元管理が不安」というものだった記憶があるのですが(笑)。

そんなこんなで、各ショップにメアドが流れない仕組みとなり、楽天自身はセキュリティ関連の認証やプライバシーマークなどを取得し、安全なネットショッピングができる、という状況になった…と思いきや。

・楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める(GIGAZINE)

いろいろと悪い噂があるがゆえ、楽天との取引用のメアドを用意したものの、なぜか利用した覚えのないショップから大量のスパムが飛んでくるとのこと。

もちろん、楽天専用のメールアドレスなのだから、楽天の言い分が正しいのなら、楽天本社以外はそのメールアドレスは知らないはず。
にも関わらず、なんと本名入りのDMが、楽天専用のメールアドレスにくるという、あり得ない状況になっているユーザーが多数いるようです。

それがどういうことなのか、とたどっていったら、どうやら一部店舗にはメールアドレスを流していたということが判明したようです。

で、今回のGIGAZINEの記事について、楽天は否定のコメントを発表。
さらにINTERNET Watchが取材したところ、以下のような回答があった模様。(楽天、「個人情報をダウンロード販売」報道を否定)

 「GIGAZINE」の指摘が事実とすれば、その仕組みが機能していないことになるが、楽天はINTERNET Watchの取材に対して、「現在もクレジットカード情報とメールアドレスを店舗に渡していない」と説明する。

 また、楽天が審査をした上で利用者のメールアドレスを提供していること関しては、「個人情報保護方針に沿ったかたちで、正当な理由と判断された場合は提供することもある」とコメント。ただし、楽天が認める「正当な理由」については、機密なので明かせないという。

と、たかだか二段落の間に矛盾が生じる、よく分からない回答を寄せています。
そして、おそらく楽天ユーザーがもっとも気にしているであろう、メールアドレス開示理由については機密なので明かせないという、無責任な回答をしております。

というか。

競争企業ならまだしも、企業がユーザーを相手に情報開示を求められた際、機密という言葉で逃げるのはナシなんじゃないかと思うんですよ。
例えば食品関連の不正や機器のリコールなど、明らかにユーザーが不利益を被る可能性があるにも関わらず、重要な点は「企業秘密」「機密」といって隠されたらどう思います?
ユーザーはお金を払っているんです。そのお金は、たいていの場合自分の時間と体力を変換して「稼いだ」お金であり、通常の金銭感覚の持ち主であれば、少しでも損はしたくないと思うはずです。
にもかかわらず、お金を払わせておいて問題が生じ、不利益を被る可能性がアルにも関わらず、肝心な部分については「秘密」とかあり得ないわけです。
個人情報の場合、食品や機器などのように、不利益が短時間で終わるようなものではなく、ヘタをすればその流出によって長く不利益を受ける可能性すらあるわけです。

そのような重要な事項に対して説明を「機密」といって拒否する。
これは、企業として正しい姿では決してないと思うわけです。
なにしろ、自分のメールアドレスが、見知らぬショップに機密の選考基準で開示される可能性があるわけです。
こんな不気味な話はありませんよね? 楽天の企業としての態度に疑問を感じます。今にはじまったことではないですけどw

さらに、スパムについては、このような回答をしています(引用同記事)

 「GIGAZINE」ではこのほか、楽天市場で購入するためだけに使っているメールアドレスにスパム業者から利用者の実名入りのスパムメールが届いている事例があるとし、楽天に登録した個人情報がスパム業者に流れた可能性を指摘している。この点についてもINTERNET Watchで楽天に問い合わせたところ、「適宜社内で調査している状況」との回答だった。

簡単に言えば「把握していない」ということですね。
このスパム問題、かねがね言われていたことであって、今時点でも調査中というのはおかしな話です。

さて、楽天のニュースリリースでは、情報セキュリティの国際規格「ISO/IEC27001」を取得したとことが誇らしげに書かれています。

かつて楽天に勤めていた友人の話では、この規格のせいかはしりませんが、机の上にモノ(特に書類)は置いちゃだめ、置く場合は他人の目に触れないようにシールを貼らないとダメ、会社帰る時は引き出しの鍵を閉めないとダメ、PCの電源は落とさないとダメ。もし鍵を忘れたり電源を落とし忘れたりすると、部署ごとにペナルティが累積し、規定のペナルティ数に達すると何らかの罰を受けるんだそうで(その罰が何かは知りませんが)、まあ、だいぶ徹底しているようです(あくまで伝聞なのですが)。

というか、そこまで徹底しているにも関わらず、このようなスパムが飛んでくるような状況になるというのは大変おかしい話なわけで、仮にこれらのセキュリティが徹底されていたとしたなら、うっかり情報が流出したということにはなりえません。
そうなると、楽天が意図的に「提供」している可能性があると考えて差し支えないかもしれません。
また、この規格を取得したのは楽天自身であって、参加している店舗にまでセキュリティが徹底されているわけではないのも重要です。
楽天の言い分を信じて「調査中(=把握できない)」というのなら、社外の事まではコントロールできていないということであって、これまた楽天のセキュリティ能力に不安を感じさせる話になってしまいます。

そして楽天自身は、メールアドレスの提供そのものは否定していません。先にも述べたように、またGIGAZINEの記事にもあるように、何らかの基準に達していれば、楽天からメールアドレスを得ることが可能となるわけです。

今回、GIGAZINEが指摘したCSVについてですが、これはあくまでも商品の発送をやりやすくするためのシステムです。
当たり前ですが、商品の発送を行うのだから、各店舗はお客様の住所や氏名は分かっているわけですし。
また、2chあたりで騒がれていたクレジットカード番号等は、GIGAZINEにあがっているサンプルファイルの通り、各店舗にDLされる時点ですでに非表示になっていると思われます。なにより、GIGAZINE自身も楽天が各店舗にクレジット情報を流出しているとは一言も書いていません(ミスリードを誘いそうな箇所はありますが)。

デジタルマガジンでは、GIGAZINEのエントリーを飛ばし記事として全力で批難していますが、こちらも少し勇み足かもしれません。

デジタルマガジンの記事も、感情的な点を除けばおおむね正しいと思うのですが、ただ一点、最後の段落のここが気になります。

クレジット情報は(非表示)となっています。メールアドレスについては別問題です。そもそもGIGAZINEが問題にしているのは「楽天が個人情報を10円でDL販売している」ことであり、関係のない話です。矛盾しているから許せないという方はご自分でそのことを楽天側にお問い合わせ下さい。

いや、ここが最大の問題点ではないのかな?

デジタルマガジンが指摘する「そもそもGIGAZINEが問題にしているのは「楽天が個人情報を10円でDL販売している」ことであり、関係のない話です。」とは、この箇所だと思うのですが…

これによって「運送業者への伝票や納品書の処理、プレゼントの一括代行発送時の発送先リスト、宛名ラベル印刷など」が可能になるわけですが、なんとこの機能は有料となっており、100件までが1000円、100件を超える場合は1件につき10円となっています。つまり、1件10円で個人情報を売っているわけです。

10円で販売というのは利用料金を揶揄した言い方であり、あくまでレトリック上の表現なので(下品と思う人もいるかもしれませんが)それほど問題はないわけです。
そもそも、デジタルマガジンの記者の方も、GIGAZINEの記事でクレジット情報を流出していると書いていないことは理解しているようですし。

となると、争点はやはり「一元管理すると言ってるのに小売りにメアド開示してたとは何事?」ということに集束されるのではないかと思います。

自ら課した個人情報保護規約を、いかなる理由でも守るのが情報産業企業のとるべき態度であって、楽天は一度、ユーザーに対して自社が一元管理し、各店舗には開示しないと表明しているのです。

にもかかわらず、規定が明かせない基準によって特定(もしくは不特定)のショップにユーザーのメールアドレスを教えてしまうというのは、企業の信用問題に関わることなのではないでしょうか?
しかも、それがスパムまがい…いや、スパムそのもののDMの嵐を呼び込む事になるとなれば、ユーザーのヘイトが楽天に乗るのも仕方のないこと。

これが、楽天で一元管理する、などと言わなければこのような問題にならなかったはずですし、不特定の店舗からメールが届くような事態にならなければ、これほど騒がれることもなかったはずです。

私も楽天ブログを開設しましたが、さすがに店舗から直接メールがくることはなくとも、【楽天ブログ】【楽天アフェリエイト】というメールが日に1~3回ほどきます。
この鬱陶しいメルマガは、楽天ブログを閉鎖しない限り受けないといけないらしく、さっさとストームコーザーを引っ越したい気分でいっぱいなわけですが…。
また、なぜか楽天ブログを開設した時にメールアドレスがオープンになってしまい、そのせいか毎日のように大量のバイアグラと男性器肥大機器のスパムが届くようになってしまいました。
これについては、私が設定を間違えたせいかもしれないのでなんとも言えませんが、それにしても楽天ブログはエロコメといいスパムといい、ほんとどうしようもないブログです。開設すると不愉快になるので、お勧めできません。

また、友人もコミケ用のコスプレ衣装を楽天市場で購入したところ、食品店などから大量のメールが届くようになったとか。なぜKanonの香里のコス衣装を買ったらステーキ肉のメールがくるんだとその友人はフシギがっていましたが(ちなみに♂です)、その肉のDMを送ってきた業者が、楽天の機密の基準に達していて友人のメールアドレスを得ていたなら、なんらフシギはないということなんでしょうかね?

ともあれ、楽天=スパムという企業イメージが固定化しつつあるのは事実。
そこにきて、このすっぱ抜きとなれば、楽天としてはさらなる対応を迫られることになるでしょう(というか、対策してくれないと困るユーザーがたくさんいるわけで)。

ぶっちゃけ、こんな事態になるくらいなら、最初から一元管理なんかしないほうが良かったと思うのですけどね。そっちの方が、取引としては自然なわけですし。
楽天が管理しても小売りが管理しても、出先は違えど結局スパムがくるなら、ユーザーとしては何にも変わることはないのですから。それに、結局メールアドレスを店舗に渡す(販売?)くらいなら、格好付けて一元管理など表明すべきじゃなかった。
それを言わなければ、今回のGIGAZINEの記事はデジタルマガジンが言うように「完全に飛ばし記事」となったはずです。
しかし、何度も言ってますが自分たちで決めた取り組みを自分たちで破るという、企業信用に関わることをやってしまったのでは「事実無根」と言っても信じる人の方が少ないんじゃないんですかね?
相変わらずですが、楽天はツメが甘すぎます。

ところで、前回のマスクの件から引き続き、楽天を貶めるニュースが流れたわけですが、陰謀説が好きな諸兄の中には、厚生官僚陰謀説を唱える人が多数いるようです。
私的には、これはないなと思っています。
行政訴訟の原告団にも加わっていない楽天を叩く理由は全くない上、仮にそうであったら、面倒な訴訟を一つ増やすだけです。いくら特権意識にまみれた官僚でも、そんなくだらないことに関して頑張るヒマはないはずです。
どちらかというと、楽天に対する出店者のロイヤリティの問題で、このような「内乱」が発生する背景には、楽天の小売店に対する態度に問題があったんじゃないのかな、とも思えます。

なにせ、今回のCSVダウンロードにしても、いちいち利用料を取るくらいです。そのような小銭を絞るようなやり方に不満を持つ出店者も多くいたようですし。
そういう意味で、「1件10円でダウンロード」と言う言い方は、楽天のやり方を強烈に皮肉っているという意味で、実に味わい深いタイトルだな、とか思ったり思わなかったりw

|

« パンデミックさえ儲けの種にするIT企業 | トップページ | 頭が下げられないIT(イット)企業 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: できないなら、最初からやらなければよかった。:

« パンデミックさえ儲けの種にするIT企業 | トップページ | 頭が下げられないIT(イット)企業 »