【続報】楽天の情報流出、加盟店でのカード情報管理体制が明らかに


 しかし、取引の多い一部の大規模店舗は電子モール運営元の楽天から特別な審査を受けた上で、自社の顧客のカード情報を一括ダウンロードする権限を得ている。自前の与信確認システムにカード情報を一つひとつ入力する手間を省くためだ。AMCも、こうした権限を持つ加盟店の1社だった。
 今年2月、楽天は加盟店に代わってカードを与信確認するサービス「R-Card Plus」を開始している。R-Card Plusを使う加盟店にはカード情報を渡さず、与信結果だけを通知することで、個人情報保護の強化を狙ったシステムだ。今回の事件は、楽天が加盟店に対しR-Card Plusへの移行を促す中で起きた。
 ふむ、それなりにやるべきはやってたんか。
 むしろ、こっちの記事今回の情報流出をきっかけにセキュリティ対策でまたコスト負担を強いられるのは正直たまらないレベルの人が1人で3〜5店舗は出店してることの方が驚きでした。