しかし、取引の多い一部の大規模店舗は電子モール運営元の楽天から特別な審査を受けた上で、自社の顧客のカード情報を一括ダウンロードする権限を得ている。自前の与信確認システムにカード情報を一つひとつ入力する手間を省くためだ。AMCも、こうした権限を持つ加盟店の1社だった。
　今年2月、楽天は加盟店に代わってカードを与信確認するサービス「R-Card Plus」を開始している。R-Card Plusを使う加盟店にはカード情報を渡さず、与信結果だけを通知することで、個人情報保護の強化を狙ったシステムだ。今回の事件は、楽天が加盟店に対しR-Card Plusへの移行を促す中で起きた。