楽天の個人情報流出事件で見え隠れする、‘胡散臭さ’と‘狡猾さ’～隠蔽体質＆焼け太り

この事件に関しては、過去２度書いている。 楽天市場個人情報流出、かたや２８４件、かたや１０万件～新語‘楽天的’の意味は？～、 楽天個人情報流出でスパムメールが急増？～個人情報の‘お値段’～ それ以降、１週間たってやっと続報がでた。 昨日、大手マスコミから追加情報が提供されました。調査したところ、現段階では提供された情報の内、楽天市場の取引情報であると判明したものの全てが、すでにご報告済みの店舗（株式会社センターロード、店舗名：AMC）のものであることを確認しました。 本日（午後10時）現在、本件に関して流出確認できた個人情報の累計は、当該店舗のこれまでの受注件数である約94,000件の内36,239件で、内クレジットカード番号が含まれる件数は、当該店舗でこれまでに利用され、注意喚起のご連絡をさせていただいたカード所有者のクレジットカード数約21,000件の内10,026件です。カード会社各社では、監視（モニタリング）を継続しております。 なお、提供された情報には、楽天以外のサイトでの購入と思われる取引情報が、少なくとも8,545件含まれておりました。 ‘ほら見ろ、やっぱり増えたじゃないか、何が２８４件だよ。’ おまけに、独自の調査に基づいての発表ではなく‘大手マスコミからの追加情報’に 基づいてのものじゃないか。 そもそも、７月２８日に大手マスコミが１０万件と報じているのだが・・・。 あれから、一体何をしていたのだろうか。 被害の拡大を、積極的に調査して、開示する、そんな前向きな行動をしようという‘潔さ’が、 感じられない。 それどころか、発表のタイミングをみると、ある種の計算された‘狡猾さ’があったと ‘誤解’されてもしょうがない。 プレスへの発表は、８月６日、夜の１０時だ。 ７日付の紙面には、間に合うタイミングだが、マスコミもプレス発表通りの‘垂れ流し記事’を 掲載するだけで精一杯だ。 おまけに翌日の８日は、なんと‘新聞休刊日’だ。 私も、日本の銀行、或いは金融の世界にそれなりにいたからわかるが、 不祥事の公表のタイミングは‘新聞休刊日’或いは、選挙のような予め日程の定まった ビッグイベントの或る日にぶつける、これは連中の‘常套手段’なのだ。 そして、そういう‘悪知恵’を捻り出せる人材が‘優秀’と見做される組織なのだ。 興銀出身の三木谷氏にとっては‘常識’だろう。 なにしろ‘ノーパンしゃぶしゃぶ’を接待に選んだ人間が評価される行風なのだから・・・。 では、この‘時間稼ぎ’とも言える期間に、楽天は一体何をしていたか。 ８月１日付けで‘楽天市場 カード決済代行あんしんサービス’という方針を発表している。 被害件数が、数百件に止まっているいるとしながら、今後の対策はしっかりと発表、 その上で、実際に近い被害件数を発表。 これも、典型的な‘やり口’だ。 しかし、この‘あんしんサービス’が中々の‘くせ者’なのだ。 実際に、楽天に出店しているケンコーコムの後藤玄利社長のブログを読んでみて、 共感するところがあった。 この新しいサービスの導入により、クレカ情報を楽天に集中化することにより‘漏洩リスク’を 軽減するのは良い事だ。 ただ同時に導入する「R-Card plus」というクレカ決済代行により、 楽天が‘焼け太り’するというのはいかがなものか。 楽天がどさくさにまぎれて、新たな収益源を作るのか。 それによって、最終的なコストが消費者への価格へ転嫁されたりはしないだろうか。 或いは、薄利で健闘している店舗の‘閉店ラッシュ’に結びつかないのか。 楽天トラベルが、一方的な料率のアップをして、業界から激しく反発を受けたばかりではないか。 そして、そして、終に決定的な事実が明らかになる可能性が浮上した。 楽天は、今回の情報流出事件はすべてAMC（運営会社：センターロード）を‘単独犯’として、 自らの情報管理には問題が無いと主張してきていた。 しかし、実際はそうではなく、楽天の情報管理体制にも問題があった可能性があるのだ。 日経パソコン【特報】楽天に不正アクセスの痕跡--3000件超える顧客データが奪われる 8月6日、3万6000件を超える顧客データの外部流出が明らかになった楽天で、この6、7月の2カ月だけで38件もの不正アクセスを受けていた可能性が高いことが本誌の取材で明らかになった。 　これらのアクセスによって、3000件を超える個人情報がダウンロードされている。現時点では、これらのアクセスと、一連の顧客データ外部流出との関連は明らかになっていないが、楽天の情報管理体制が改めて問われることになりそうだ。 （中略） 楽天では一連の顧客データ流出について「楽天内部でデータをダウンロードした痕跡はない」と説明してきたが、その調査過程で明らかになった不正アクセスの可能性が高いアクセスの存在については一切明らかにしていない。（詳報は日経パソコン8月22日号をご覧下さい） 被害件数をふくめ、一連の流れをみると、問題の‘出尽くし感’は一切無い。 ‘出尽くし感’が醸成されるまで、相場のトレンドは続く。 前回の記事を書いてトラックバック相手を探していたところ、完全にアフィリエイト目的の サイトを持っていながら、今回の不祥事のせいで、すべてのリンクを止めた人がいた。 ‘自分の貼ったリンクから、誰かが買い物にいって、 なにかの被害にあったら申し訳ない’というのが理由だった。 まあ、単なる‘小遣い稼ぎ’と‘事業’では話が違うだろうが、その女性の‘潔さ’は美しい。 或いは‘事業’だからこそ、長い目でみればより一層‘潔さ’が求められているのでは、と思う。