楽天は7月28日、楽天の加盟店AMC(運営会社はセンターロード)との取引実績があるユーザーの個人情報284件が外部に流出したと発表した。7月23日時点では流出件数は123件としていたが、大手メディアで流出件数が10万件に及ぶ可能性があると報じられたことを受け、再調査した結果、追加の161件が外部へ流出していたことが新たに分かった。

 楽天の調査では、楽天内部でこれら個人情報を含むデータをダウンロードした形跡はないとしている。一方、センターロードの嶋田信弘社長は「人為的なミスがあった可能性もあり、(楽天、センターロード)どちらに問題があったかは現時点では確定できない」としている。

 楽天のシステムでは基本的に、個人情報データは楽天内部のサーバーに置き、加盟店はこれらのデータを参照して業務を行う。ただし、取引件数が多い加盟店では、楽天側のデータを参照しながらカード認証を行う形では作業が煩雑になるため、クレジットカード番号を住所などのデータと共に一括でダウンロードできる「csvデータダウンロードサービス」契約を選ぶケースが多かったという。センターロードもこの契約に基づいて、個人情報を楽天側から得ていた。

 ただし、この場合、クレジットカード番号などの重要な個人情報が加盟店側の管理に移る以上、一定のセキュリティ対策を施すことが加盟店に求められる。楽天では一定の条件を整えている加盟店を対象としていると説明しているが、その条件については明らかにしていない。

 楽天では今年2月からクレジットカードの認証手続きを楽天が一括で代行する「楽天Rカードプラス」というサービスを開始しているが、現時点での契約件数は明らかにしていない。

 このサービスが普及すれば、楽天を利用したユーザーの個人情報が各加盟店に分散することは防げるが、加盟店側からは「さらなるコストアップにつながるから、(Rカードプラスの導入については)検討もしていない」(楽天の加盟店)という声も聞こえている。
    (佐藤 新=日経パソコン)