鵜呑みに出来ればいいんですけれども… - Lucrezia Borgia の Room Cantarella

http://www.itmedia.co.jp/enterprise/articles/0508/01/news093.html
http://www.itmedia.co.jp/news/articles/0508/01/news083.html
http://japan.cnet.com/news/sec/story/0,2000050480,20086000,00.htm
http://internet.watch.impress.co.jp/cda/news/2005/08/01/8633.html
楽天さんの続報よ。なんでも、三木谷社長様が陣頭指揮にたってセキュリティを強化するってお話なんですけれども。

http://www.itmedia.co.jp/enterprise/articles/0508/01/news093.html より
楽天社内でも、これまでの情報セキュリティ室をセキュリティ本部に格上げし、三木谷氏が本部長として陣頭指揮する。

http://japan.cnet.com/news/sec/story/0,2000050480,20086000,00.htm より
これまであった情報セキュリティ室をセキュリティ本部に格上げして、同社代表取締役会長兼社長の三木谷浩史氏がセキュリティ本部長に就任し、体制を強化する。

http://internet.watch.impress.co.jp/cda/news/2005/08/01/8633.html より
今後の対策については、三木谷浩史代表取締役会長兼社長が新たに設けたセキュリティ本部長に就任し、セキュリティ対策を推進すると説明。また、三木谷社長は現在務めている楽天のEC事業カンパニー社長とポータルメディア事業カンパニー社長を外れ、しばらくの間はセキュリティ本部長に専念するとした。

ここだけみると「まぁ素敵とても頑張ってらっしゃるのね」っていうふうに見えると思うの。
ただ、相変わらず中身が欠けてる男なのよねぇ。せっかくの男前もお髭も、それでは台無しになってしまってよ？

http://www.itmedia.co.jp/enterprise/articles/0508/01/news093.html より
情報漏えい判明後に初めて会見した楽天の代表取締役会長兼社長三木谷浩史氏は、「楽天社内のセキュリティレベルはかなり高い。今後は店舗のセキュリティレベルを高める」と述べ、より踏み込んで各店舗を指導すると説明した。

このあたり、さりげなく「自社には問題ない」って発言を盛り込んでいるあたりがさすがだわ。
商売上手ではあると思うんですけれども…自分が見えているかどうかってあたりに相変わらず疑問が付きまとう発言だわね。

http://www.itmedia.co.jp/enterprise/articles/0508/01/news093.html より
楽天は店舗への指導も大幅に強化する。8月中に1万4000店に対して聞き取り調査を行って、「（セキュリティのルールに）違反していると基本的に退店してもらう」（三木谷氏）。各店舗のセキュリティ担当者を対象にした簡易テストを実施し、その合格者がセキュリティ責任者として必ず店舗にいるように求める。店舗に対する情報管理状況の定期的な点検や、ログオン用パスワードの変更期間の短縮なども実行する。

http://japan.cnet.com/news/sec/story/0,2000050480,20086000-2,00.htm より
管理・運営面のセキュリティも強化する。まず8月中に出店者へのセキュリティ対策実施状況に関してオンラインで聞き取り調査を行う。また、各店舗におけるセキュリティ責任者を明確化し、セキュリティ対策に関する簡易テストを実施する。このテストに合格しなければ、楽天市場での店舗運営はできなくなる。
このほか、出店者向けのセミナー「楽天大学」における個人情報取扱い講座の開設、各店舗の情報管理状況の定期的な点検、店舗管理システムにログインするために必要なパスワードの変更期間の短縮などを施策として掲げている。

で、このあたりがとても懐疑的なの。多分店舗側にしてみたら「そんなこと急に言われても…」だと思うのよね。もっとも、その辺に関してはそもそも「セキュリティを考えてない出店者」にも十分な落ち度があるとは思うんですけれども。
あと、もうひとつ気になるといえば「個人情報取扱い講座の内容」とか「聞き取り調査の内容」とか「簡易テストの内容」とかだわね。それ次第で、意味があるものにもないものにもなってしまうんですもの。本来であれば「実施後にでいいから公表して欲しい」って感じなんですけれども。…それで穴だらけのものを見せられても、それはそれで引いちゃいそうだわ？

結局のところ

http://www.itmedia.co.jp/news/articles/0508/01/news083.html より
従来、各店舗の顧客情報やカード情報の管理は、ある程度店舗に任せていた。三木谷社長は「楽天は、店舗とユーザーを結ぶブリッジに過ぎない」とし、店舗に対してセキュリティ体制の強化を薦めることはあっても、取り引きに介入してまで強制的にセキュリティを強化することはなかったと話す。

http://japan.cnet.com/news/sec/story/0,2000050480,20086000-2,00.htm より
そうした中にあっても、楽天の情報管理に関するスタンスは何度も語られた。「楽天市場は出店者と消費者の取引をブリッジする役割なので、販売契約や商取引については、出店者と消費者の間で行う。これに関しては相対取引なので、我々の方で情報を店舗に一切渡さないということが事実上難しい。顧客情報に関しては基本的に楽天と出店者の共同保有なので、すべての顧客情報を取り上げるということは警察ではないため無理だ。基本的には店舗に注意を促しつつ、今回発表したチェックやテストなどの施策を通して啓蒙していくしかない」（三木谷氏）としている。

このあたりがまぁストレートに本音なんでしょうねぇ。
もちろん「ショッピングモールだからセキュリティは各店舗が責任を持って」ってのには一理あると思うの。
ただ、事実上「楽天市場」というネームバリューを押し出してそれを一定のメリットとして用いている以上、楽天さん自身にもある程度の責任ってのは付随してくると思うの。ましてや「安価で個人商店を立ち上げる」くらいにしか考えていない連中には、場合によっては「出会いがしらに冷や水をぶっかける」くらいのことはしなきゃいけないわ？
でも、きっと「商売繁盛という理論を立脚点に」、そういったことを限りなくなぁなぁで片付けてきていたんじゃなくってかしら？

とりあえず今後が見もの、ではあるんですけれども。…また途中で投げ出しちゃうのかしらねぇ。球団のときのように。