元記事:楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 - GIGAZINEより

楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイルによって可能となっており、楽天市場を利用しているユーザーの個人情報がまさに「商品」として楽天から各ショップに販売され、だだ漏れになっている実態が明らかになりました。

基本的にECなどで入力する個人情報(メールアドレス、電話番号、住所、クレジットカード番号)などは全て受注から商品発送までの一連の流れで必要な情報ではあります。たとえば、ユーザーに対して在庫切れなどによる注文キャンセルを知らせたり、発送状況などを知らせる場合にはメールアドレスが必要ですし、実際に購入した商品を届けるためには電話番号や住所といった情報は必要です。そして、決済を行うためにはもちろんクレジットカード番号は必要です。

後は誰がこの情報にアクセスすることができ、その人にとって情報が必要かどうかという、情報へのアクセス権の話になります。

たとえばメールアドレスに関しては利用するのは店舗がメインになります。商品の受注状況や発送状況を注文者に連絡したり、在庫切れなどによって注文キャンセルの連絡をする場合もあります。それに店舗はメルマガなどのマーケティングを行ううえでもメールアドレスを利用します。なので、店舗がメールアドレスにアクセスできるのは普通です。

しかし、個人情報流出を防ぐことを目的に店舗のメールアドレスへのアクセスを禁止するわけです。しかし、禁止をしても業務上は利用するわけですから店舗の代わりに楽天がメールアドレスにアクセスするわけです。そのため、受注状況や発送状況を注文者に連絡したり、注文をキャンセルするためのメールを送るためのツールやメールマガジンを送るためのツールを提供することで、店舗はメールアドレスを知らなくても業務が行えるようにしたわけです。

電話番号や住所に関しては、実際に商品を送るのが店舗である以上、楽天が情報へのアクセスを代わることは出来ません。なので店舗は電話場号や住所へのアクセスが必要なわけです。

逆に、クレジットカード番号などの決済情報に関しては、決済を行っているのは楽天であり店舗ではないので、決済に関する情報は店舗は必要ないということになります。

で、今回の騒動の大きな原因の1つは、管理画面上はこのようなアクセス権の制御を行っている一方で、データ一括ダウンロードなどにより無用な情報がたれ流れているという点です。例えば商品配送を行うのに、発注者の情報は必要なく、これらの住所や電話番号は不要な情報です。メールアドレスも必要ありません。しかし、データ一括ダウンロードではこれらを一纏めにしてダウンロードが出来ています。

そしてもう1つの原因は、本来必要な情報は注文者は楽天および店舗に対して情報を提示しており、注文や商品の発送などの情報が店舗に渡ることに対しては同意をしているにも関わらず、楽天がデータ一括ダウンロードにおいて店舗に対して課金をしている点です。ユーザーとしては店舗に対しても提示したはずの情報が楽天が店舗に渡す際にお金を要求している点に対して不信感を感じるのでしょう。

いずれにしても、どこからかメールアドレスが流出しているのは間違いないようですし、その流出元が楽天なのか店舗なのか分かりませんが、どこからかは漏れているのでしょう。

楽天がこれほどユーザーの人気がある理由の1つには、日本最大級のECモールであるということへの安心感があると思います。なので楽天としては、原因を究明するのはもちろんのこと、所属する店舗に対してマスクの買い占めを勧めるようなことではなく、情報取り扱いなどに対しての様々な引き締めを行い、ユーザーの信頼を取り戻す必要があるでしょうね。