楽天は2005年8月1日、「楽天市場」に出店している店舗との間に個人情報漏洩を防ぐ目的の新システムを導入することを発表した。また、当面の間、会長兼社長の三木谷氏がセキュリティ本部長として個人情報管理体制強化の陣頭指揮を執る。

新システムは、2段階で導入する。8月11日をメドに導入する暫定システムは、これまで注文内容をカード番号とともに取引情報として店舗に送っていた点を見直し、カード番号を除いて送るようにするもの。楽天とカード会社の間で決済確認処理をし、加盟店はカード番号なしで注文の処理ができるようにする。

カード決済可能な店舗で後述の「R-Card plus」対応でない店舗は、すべてこのシステムに移行する方針である。店舗側が移行を拒否した場合は、その店舗でカード決済ができなくなる。

また、9月をメドに加盟店にはユーザーのメールアドレスを秘匿できるようにするシステムも導入する。これらのシステム的な対策によって、加盟店には顧客のメールアドレスもカード番号も渡らなくなり、加盟店経由での情報漏洩を防ぐ。

次の段階であるR-Card plusは、これまで加盟店がカード会社と契約していた点を見直し、楽天がカード会社と契約するもの。加盟店はカード会社との契約なしで楽天でのカード決済が可能になるシステムである。加盟店とカード会社のやり取りが発生しないので、加盟店でのカード番号のハンドリングも必要ない。セキュアなシステムへの移行をねらって2005年2月からの導入が進んでいたが、その途中で今回の漏洩事件が起こった。

R-Card plus対応の店舗は、現在2400店舗。約1万4000店舗ある楽天の加盟店すべてがこのシステムに移行するには、一店舗ごとの再審査が必要で、まだしばらく時間がかかるという。

運用面では、セキュリティ対策の厳格な運用をチェックするための店舗へのオンラインヒアリングとその結果のWebでの公開や、各店舗のセキュリティ責任者の明確化など、チェック体制とチェック・プロセスを見直すことにした。

（田邊俊雅＠nikkeibp.jp）

過去アーカイブ 最新記事 画面先頭に戻る

• 「今までにないタイプのSQLインジェクション」、ゴルフダイジェストへの不正アクセス (17:28)
• ４月改編の反動か！秋の新バラエティで同時多発的に起った異変 (17:26)
• BMWJ、最新ナビと新iDriveを全モデル標準装備した「ニュー BMW 3シリーズ」 (17:26)
• TGS2008特報：今年のスクエニブースは、マイクロソフトブースとの連携に注目 (17:24)
• 本気で持ち歩く人のためのミニノート「FMV-BIBLO LOOX U/B50」 (17:24)
• TGS2008特報：FF20年の集大成、『ディシディア ファイナルファンタジー』 (17:23)
• TGS2008特報：女性からマニアまで楽しめる『シドとチョコボの…』ほか (17:23)
• トマム「山頂駅の雲海」事件　第1幕 (17:07)
• 松本引越センターが破産手続きへ、事業継続を断念 (15:47)
• 森永卓郎：今まさに瓦解する市場原理主義 (15:35)

• BPnet ホーム
• ニュース
• 過去アーカイブ
• 画面先頭に戻る

記事検索 オプション

SPECIAL