前回の記事では、楽天店舗で発覚した個人情報漏えい事件について取り上げた。今回は、この事件を契機に、インターネットモール業界全体で活発化している、出店者向けの個人情報保護対策に絞って考えてみたい。

個人情報保護対策をマーケティングのノウハウに組み込む楽天

　2005年8月1日、楽天は、三木谷浩史社長自らがセキュリティ本部長に就き、新顧客情報管理体制を導入していくことを発表した（「楽天市場の店舗での取引に係る個人情報の流出について（今後の対応策）」）。前回触れたカード決済代行サービスと同時に打ち出したのが、出店者向け情報管理対策の強化だ。

　具体的な内容は、

・各店舗でのセキュリティ責任者の明確化及びセキュリティ対策に関する簡易テストの実施

・各店舗の情報管理状況の定期的な点検

などがある。

　楽天大学（ホームページはこちら）は、出店者向けにインターネット・マーケティングやショップ運営のノウハウを伝えるセミナーを主催しており、参加者の大半は中堅中小企業（SMB）だ。今回の個人情報漏えい事件を通じて、個人情報保護対策がインターネットショップの成否を左右することが明らかになっただけに、カリキュラムの中身が注目される。

個人情報保護第三者認証プログラム普及で差別化を図るビッダーズ

　楽天の動きに対して、ビッダーズを運営するディー・エヌ・エーは、2005年8月19日、店舗における個人情報管理体制の強化に向けた施策への取り組みを発表した（「ビッダーズ店舗における取引に係る個人情報の流出をふまえた今後の対策について」）。

　具体的には、

・各店舗による個人情報保護第三者認証プログラム「TRUSTe」の取得の推進

・各店舗がセキュリティの状態を自己診断するためのチェックリストの提供と利用の徹底

などを掲げている。

　ビッダーズは、NPO日本技術者連盟と提携し、年間2万1000円で出店者が個人情報保護第三者認証を受けられる仕組みを、11月1日から提供している。ただし、個人情報管理組織で遅れをとっているSMBにとって、現実には第三者認証は敷居の高い制度だ。モール運営会社側が、人的・組織的対策まで踏み込んで出店者支援を行う必要があるだろう。

顧客情報漏えい事件の苦い経験をバネに対抗するヤフー

　こうした楽天やビッダーズの動きは、競合する他のモール運営会社にも影響を及ぼしている。8月30日、ヤフーは、同社が運営するショッピングサイトやオークションサイトの店舗に対して、クレジットカード情報保護対策を打ち出した（「「Yahoo!ショッピング」「Yahoo!オークションストア」の店舗におけるクレジットカード情報保護の強化について」）。

　ヤフーといえば、2004年2月、元関係者の内部犯行による顧客情報漏えい事件が発覚したソフトバンクグループの一員だ（「施行開始！個人情報保護法(10)：事例に見る個人情報データベースの落とし穴」参照）。この事件後は、外部委託先も含めた厳格な個人情報管理体制を敷いてきた。

　今回ヤフーは、具体的な出店店舗との情報セキュリティ意識共有化策として、
・各店舗への情報セキュリティに関する小冊子の配布、定期講習会の実施、メールによる情報共有などによる、店舗との情報セキュリティ意識の共有化

・店舗ごとの個人情報保護責任者の設置促進

などを揚げている。

　楽天やビッダーズとの出店者囲い込み競争を意識してか、ヤフーの動きは素早いが、出店するSMBの中には、入退室管理、アクセス制御など、社内の物理的・技術的対策が追いつけない企業も多いのが実情だ。出店者の個人情報保護に対する認識を高めるだけでなく、具体的対策を実行できるレベルまで引き上げる必要があるだろう。

　インターネット通販業界では、楽天、ディー・エヌ・エー、ヤフーなど16社により「（仮称）インターネット通信販売推進協議会」が設立され、2005年10月11日に第１回総会が開催された。

　インターネットモールの場合、モール運営者、出店者、決済会社など、複数の個人情報取扱事業者が顧客の個人情報を使用して業務を行うため、どこかで洩れがあると、安全・安心なショッピングが脅かされることになる。楽天市場の一店舗を発端とする事件を教訓に、業界全体として徹底的に個人情報保護対策に取り組むべきだろう。

　次回は、商品リコールを題材に個人情報保護対策を考えてみたい。