GMOメイクショップからの個人情報漏洩絡みで、自治体特選ストアにも波及するんじゃね?って書いたわけですが、
もし、漏れていたとして、これらの情報漏洩が起きたことが「参加自治体に伝えられるのかどうか」が焦点となるわけですが…。
[From 自治体特選ストアの前身である JAPANsg 時代の個人情報、漏れてませんよね? - Soukaku's HENA-CHOKO Blog]
とりあえず、現存している各自治体の自治体特選ストアの Facebook ページに、以下の様なコメントを入れてみた。
自治体特選ストア〇〇では、2015年4月のYahoo!ショッピング移転前の〇〇sg時代にGMOメイクショップのシステムを利用していたかと思います。
そのGMOメイクショップにおいて、2014年9月に発生していた個人情報の漏洩事故が当初発表時よりも情報の流出規模が大きかったことを、2016年6月21日付で公表しておりますが、〇〇sgにおいては利用者の個人情報の漏洩は発生していないのでしょうか?
漏洩の有無にかかわらず、過去の利用者に向けて何らかのアナウンスを行う必要があるかと思われますが、いかがでしょうか?
https://www.makeshop.jp/main/support/notice/info_detail.html/20140925181803.html
本当であれば、今年の3月末までに自治体特選ストアから脱退した自治体にも、何らかの形で問い合わせたりしないといけないと思うんですが、そのへんは別途やるとして…。
実際んとこ、返信なんて期待してなくて、Facebook ページ見に来た人の目に触れればいいや、ぐらいにしか思ってなかったんですけどね。返答よっては、運営サイドの首締まることになるのはわかっていたし、無視されるのがオチだろう、って…。
んで今朝のこと、徹夜仕事でフラフラになっているところに、個人アドレス宛にFacebookからコメント通知メールが…。
その内容は、自治体特選ストア武雄からのもので、
- GMOの回答によれば、「武雄sg」につきましては、情報漏洩に該当する事実はございませんでした。
だそうですよ…。
とにかく、武雄sg時代の2014年9月24日までに、武雄sgで商品を購入された方は、個人情報の流出はなかったそうですから、一安心ですね。(まぁ、ショップサイドや武雄市からの公式な発表じゃない、という点は差っ引いて考える必要はありますが…。)
メールにあるコメントへのリンクをクリックして確認しようとしたのですが、時既に遅し。書き込んでから、こちらがリンクを確認するまで30分弱の時間しかなかったんですけど、内容に不都合なことを書いてしまったのか、コメントに対する返信は削除されたあとでした。
"不都合な事実"を推測してみよう
あと、もう一つ「GMOの回答によれば」ということですから、こちらがコメント書いたあとに問い合わせしてくれたんでしょうかね?自ら、自らGMOメイクショップを利用していたことを追認してくれましたよ。
ということで、
- 武雄市以外の自治体は、JAPANsg時代にGMOメイクショップのシステムを利用していることを知らされていなかった。
という点が、不都合極まりないんではないかと思うんですよ、F&Bホールディングス企業連合としては、ね。
GMOメイクショップのシステムを利用している、ということは、自治体への説明資料や契約関連の資料中には、一切記載されていません。
以前にも指摘している通り、「F&Bホールディングス企業連合の独自開発で他社にはメンテ不可」という理由付けで随意契約を行っているにもかかわらず、
イロイロ書き散らしましたけど、実態が「ドロップシッピングである」、「独自のショッピングシステムではなく、ASPサービスを利用している」となってくると、ある自治体の決裁文書([錦町]H25-11-07 錦町指令第205号 H25-08-12 起案文書.pdf)に記載されている随意契約の理由、
- 本システムはF&Bホールディングス企業連合が開発しており、バージョンアップ等の保守は同社しか出来ず、よって同社との随意契約とする。
というのは、業者選定手続きという面で非常に無理があるんじゃないでしょうか。上に書いたとおり、F&B良品ホールディングスが独自に開発したシステムを使っているわけではないのですから。
[From こんな運営の通販サイトで大丈夫か?(その2) #JAPANsg - Soukaku's HENA-CHOKO Blog]
実際には、会員管理機能もカート機能も決済機能も、それらが動く Web サーバも全部 MakeShop のを利用して実現していたのに、それを独自開発と偽っているんですから、悪質っちゃ悪質ですよねぇ。
それに、各自治体とF&Bホールディングス企業連合の間の契約、正確には代表構成員となっているcotodeとの業務委託契約では明示的に業務に関する権利義務の第三者への「譲渡・継承の禁止」やの個人情報に関する「再委託の禁止」といった条項が入っているにもかかわらず、「F&Bホールディングス企業連合は、GMOメイクショップと契約してシステムを構築し、GMOメイクショップを利用していることを隠蔽して、自治体に対しては『独自開発』したシステムとして、サービスを提供していた」というのが実態だったわけですよ。
なんにしろ、「マズイ」と誰かが判断したから、こちらが書いたコメントへの返信を引っ込めたんでしょうけど、通知メールのおかげで「隠蔽した」って形で証拠が残っちゃったわけで、余計に分を悪くしてしまったんではないでしょうか。
GMOメイクショップから退店店舗にも連絡をしているとしても、F&B良品ホールディングス(cotode)がその情報を握りつぶして、逃げ切ろうとしている、と考えればコメントをひっこめるのは当然の動きなんでしょうね。
いずれにしろ、現時点で残っている自治体を含め、過去 JAPANsg に名前を連ねていた自治体と、そこから商品を購入した利用者全てが、今回の情報漏洩事故の被害者である可能性は依然残っているわけですから、まじめになんとかしないといけないと思うんですが…。
残念ながら、早々に見切りをつけたのに三島市はアウト、東彼杵町は間一髪でセーフなんですよねぇ。(日南市は余裕のセーフ、と。)
さて、どうしたものやら。経緯や問題点をまとめた文書を作成して、各自治体に書留で送付する?
コメントする