顧客リストは誰のものか

以下、「カード番号、メールアドレスは店舗に出さない」、楽天が対策 (nikkeibp.jp 2005/8) より

また、9月をメドに加盟店にはユーザーのメールアドレスを秘匿できるようにするシステムも導入する。これらのシステム的な対策によって、加盟店には顧客のメールアドレスもカード番号も渡らなくなり、加盟店経由での情報漏洩を防ぐ。

この一報を聞いて、考えこんでしまった。クレジットカード番号を渡さないというのはわかる気がする。でもメールアドレスまでも店舗に渡さないというのはどうだろう？ お店の顧客リストは誰のものなんだ？

上の報道の根拠となっている楽天が出してるこのPDFファイルには次のようにある。

店舗がユーザのメールアドレスに触れる必要のない「メールフォーワーディング機能」の導入（9/1目処）

現段階ではこれだけだ。楽天の店舗の顧客リストは誰のものなのかという問題のすべてがここにかかっているのだが、この機能が実際にどういう仕様になるのか、詳細は不明である。

メールのフォワード(forward)はそう珍しいアイデアではない。例えば info@example.co.jp のようなアドレス宛てのメールを総務部の山田さん(yamada@example.co.jp)と田中さん(tanaka@example.co.jp)の両方に「フォワード(転送)」を設定する、といったことはごく一般的に行われていることだ。

おそらく、楽天は 01234567890@order.rakuten.co.jp のような、つまり注文番号そのものをアカウント部分に仕立てたメールアドレスに対してメールを送ると、その注文をした顧客のメールアドレスに転送する仕組みにしようとしているのだろう。なるほどそれならたしかに、「顧客のメールアドレスを渡さない」と「必要な場合に店舗からの注文後の連絡をメールで行う」という二つの相反する要件を満たすことができる。

2日の日付になっている楽天のこっち解説ページにはこんな説明がある。

今まで楽天市場でご注文いただいた際に、お客様が入力された以下の個人情報がありました。

名前
住所
電話番号
メールアドレス
クレジットカード番号

名前、住所、電話番号は「商品の発送」に、メールアドレスは「注文後の連絡」に、クレジットカード番号は「決済」に必要でした。

しかしながら、個人情報の流出の可能性を出来る限り低減させるために「商品の配送」に必要のない個人情報（メールアドレスおよびクレジットカード番号）を各店舗に提供しないサービスに切り換えます。

誤解を承知でかなりいじわるな言い方をすれば、店舗は商品の配送だけをしていればよい、と。漏れれば「漏洩！」と騒がれる顧客リスト＝メールアドレスのリスト＝を持つ必要はない、と。そういうことか？

実は似たような話が数年前にもあった。「まぐまぐ」である。メールマガジンの発行で有名なまぐまぐは、1999年という非常に早い時期から、 メールマガジンの読者のメールアドレス一覧を発行者には非公開にするという措置を取っている。

読者アドレスを非公開にしている理由は?より
まぐまぐでは、1999年3月までは、発行者を信頼して、読者リストを発行者に公開していました。ところが、まぐまぐが有名になってくると状況が変わってきました。目を引きそうな適当なタイトルで読者を集め、メールマガジンを発行せずに、読者リストだけ持ち逃げして、迷惑メールの送信に悪用する人物が出てきました。迷惑メールが社会問題化してきたことや、メールアドレスも個人情報の一部であるという考え方が広まってきたことも踏まえ、読者の皆様に安心してご利用いただけるよう、1999年4月から読者リストを非開示とさせていただいています。

このときも賛否両論あり、非開示化される前に読者のメールアドレスのリストをダウンロードして独自配信に乗り換えてしまったメルマガ発行者も少なからず存在した。

結果からするとまぐまぐのこの措置は成功だったのだろう。その後数年のまぐまぐの成長からすると、この措置が発行部数や読者数の伸びに大きな影響を与えたとは思えない。（いままぐまぐが伸び悩んでいるのはメルマガからブログへの移行が進んでいるせいのほうが大きい）

しかしそれはまぐまぐでの場合だ。楽天（とその店舗）とはビジネスジャンルが違う。

顧客リストの存在は商売の基本中の基本であり、命だ。江戸時代の商家では、大福帳と呼ばれる帳面に全ての取引を記録していた。 それはそのまま帳簿であり顧客リストだった。 火事の時にはまず大福帳を専用の井戸に投げ込み、それから逃げる。そのときのために大福帳はコンニャクに似た水分に強い特殊な紙でできていたという。在庫商品が焼けてもまた仕入れればいい。店ごと焼けてもまた建て直せばいい。しかし大福帳＝顧客リストを失えば商売の全てを失うことをよく理解していた。 その命の顧客リストを、楽天は出店者にはもう渡さないという。出店者はそれでいいのか？

もしかしたら、メールアドレスを含めた形の注文データの一括ダウンロード機能はまだ残すのかもしれない。（もともと楽天の店舗管理機能のひとつとして存在する。ただし有料(笑)。）もちろん通常の店舗管理とは別なパスワードを使わせるとか、いちいち楽天の営業担当(ECコンサルタントと言うらしい)に頼まないとできないようにするとか、ハードルは高くするだろうけど。しかし自分の店の顧客リストを自由に見れないって、それでいいのか？

もちろん楽天側にも一理ある。まだ世の中の一般ピープルの多くにとって「初めて」「わからない」が多い領域＝インターネット＝でビジネスをする企業、つまり楽天やYahoo!にとって、一番こわいものそれは「風評」だ。風評は消費者の潜在意識にあっという間に感染し、楽天もダメージをうけるし、同時に楽天に出店する店舗もダメージを受ける。一般ピープルに「インターネットでお金や商品のやりとりをするのは危ない」というパブリックイメージが定着してしまってからでは遅いのだ。だからこそ今回の件で楽天は恐ろしくすばやくしかも本気で動いた。

三木谷浩史代表取締役会長兼社長が新たに設けたセキュリティ本部長に就任し、セキュリティ対策を推進すると説明。また、三木谷社長は現在務めている楽天の EC事業カンパニー社長とポータルメディア事業カンパニー社長を外れ、しばらくの間はセキュリティ本部長に専念するとした。
楽天市場が個人情報の管理体制を変更、カード番号を店舗側に非開示へ(Internte Watch 2005/8)

何が正しいのかはわからない。ただし、自分のビジネスにとって一番大切なものはなんなのか？システムか？商品か？顧客リストか？よく見極め、考えておくべきだろう。

なお、今回の件の発端となった店舗の言い分も紹介しておくべきだろうから引用しておく。

今回、漏洩先が未確定の状態にも関わらず、当社と断定するかのような表記にてメール送信されました事、また、一部の報道機関による当社への疑いとも思える報道記事には、大変、残念に思います。
http://www.amcamc.co.jp/rakuten.htmより (2005/8)

また、楽天側でも過去に次のような事件があったことも紹介しておこう。

警視庁ハイテク犯罪対策総合センターと綾瀬署は14日、インターネット上の電子商店街サイトに元上司らのパスワードなどを使ってアクセスしたとして、川崎市宮前区宮前平３、大手電子商取引会社「楽天」の元派遣社員、穂積崇志容疑者(29)を不正アクセス禁止法違反などの容疑で逮捕した、と発表した。調べでは、穂積容疑者は9月8日未明、横浜市内のインターネットカフェのパソコンで、楽天の元上司の女性（27）と男性会員(35)のパスワードを入力して34回同社のサイトにアクセスした疑い。２人のホームページを勝手に削除したほか、２人の名前で下着など計31点（計29万円相当）の購入契約をしていた。穂積容疑者は勤務態度が悪いとして4ヶ月で辞めさせられ、元上司らを逆恨みしたらしい。容疑を認めているという。
(2002/11/14 毎日新聞夕刊より)

どんなセキュリティ体制をしこうとも、人間の明確なる悪意にはかなわない。

See also:
smashmedia: 街の洋品店はなぜ潰れないのか？
パスワードの危機(その３) − 楽天の場合
 健康とECのBlog(楽天にも出店しているkenko.comの社長のブログ）

追記：
２００４年６月の段階で既に、楽天では出店規約が改正されている。かいつまんで説明すると、