28歳のリアル このページをアンテナに追加 RSSフィード

人気ブログランキング
株式投資ブログ
株式戦略レポート
Link Ring
<<Prev5 <Prev Random Next> Next5>>

2005-08-13 楽天のカード情報流出から考える今後成長するIT産業 このエントリーを含むブックマーク

もうすでに喉元を過ぎてしまったニュースかもしれませんが、

今回は楽天のニュースから見る今後の企業展望についてお話したいと思います。

【1、楽天カード流出の経緯と株価】

(以下、CNET JAPAN記事からの引用 http://japan.cnet.com/news/sec/story/0,2000050480,20086199,00.htm)

# 楽天8月6日楽天市場の店舗で買い物をした顧客の個人情報が流出した事件(関連記事)に関して、

#8月6日午後10時現在、累計で3万6239件の個人情報流出を確認したと発表した。

#このうちクレジットカード番号が含まれるのは1万26件だ。同社ではすでにAMCでクレジット決済を行った

#約2万1000件の顧客に対して注意喚起の連絡をしており、クレジットカード番号が流出した顧客にもこの連絡をしているという。

#また、カード会社に対してクレジット情報の不正利用がないかどうか、監視(モニタリング)するよう依頼している。

IT業界に席を置いている人であれば、このニュースに関心を示さない人はいないとは思うが、

個人投資家の方々も同様に関心があるニュースではないかと思う。


まずカード情報流出事件に関して時系列で株価を紹介する。


7/23 情報漏洩ニュース  87,900(7/25)

7/26 漏洩した人数が縮小 87,200

8/6 対応策発表     76,600(8/8 安値)

f:id:real28:20050814234418g:image

わずか2週間の内に、13%も株価が下落したことになる。

但し、8/6の対応策発表後は株価は上昇基調に転じている。

ここで言いたいことは、楽天だめじゃん!ってことではなく、そもそもリスクがある箇所を認識できていなかった

(業務プロセスを監査する体制に不備があった)ことが問題であろう。

そもそも、楽天はBtoCのデータを扱っており、このあたりのセキュリティに関しては従来から人一倍神経質な企業である。

もちろん企業の急速な成長にITの適用/ビジネス・業務モデルが追いついていなかったのかもしれない。

楽天がこういう体制なのであれば、他のBtoC(BtoB)を営む企業ではどこでも起こり得るリスクである。

折りしも個人情報保護法が施行され、各企業のIT担当者はより一層戦々恐々となったのではないか。

各企業のCEOにいたっても対岸の火事では済まされないと認識したはずである。

楽天のようなEC事業を核とした企業(楽天ではeコマース、ポータル・メディア、トラベル・エンターテイメント、金融)では

全ての領域でインターネットを介した取引(情報のやり取り)を行う為、このようなニュースによる風評被害は多大になる。

ましてや、楽天の場合、収益の40%を占めるeコマース分野での利益減少は死活問題になる。

(個人的には今回の三木谷社長が本部長となる、2週間足らずで業務モデルを変更という対策をとったことはかなり速やかな対応であると思う。

2週間でこのシステム変更を行うことはかなりの至難の業であるとITコンサルタントの立場からは思う。)


楽天の発表(http://ir.nikkei.co.jp/irftp/data/tdnr1/home/oracle/00/2005/1803015/18030150.pdf




【2、e-Commerce市場の展望と現状】

それでは、今回の事件やカカクコムの事件が引き金になって、EC市場が縮小してゆくかというとそういうことはあり得ない。

以下の統計資料(平成16年電子商取引に関する実態・市場規模調査 経済産業省 http://www.meti.go.jp/policy/it_policy/statistics/outlook/2005setsumei.pdf)を見て頂きたい。

f:id:real28:20050814234449g:image

『1998年の第1回調査時点からのEC市場規模を俯瞰してみると、第1回調査では645億円であったが、2004年には5兆6,430億円とおよそ87倍に拡大しているものの、

2003年と比較すると伸び率は鈍化している』と述べられている通り、成長性は鈍化しているが成長基調であることに変わりはない。

ではこれらのEC企業の担当者に今後の投資についてのアンケート(古いが、https://member.japan.cnet.com/paper/download/files2004/CA/CA_0406_642.pdf)では、

1 故意による情報漏洩

2 過失による情報漏洩

3 外部者による不正アクセス

4 内部者による不正アクセス

5 ウイルスワーム感染

に関して、60%以上のIT担当者が発生する可能性があると考えている。

また、上記の問題が発生した場合、企業に及ぼす被害が甚大であるとも考えいるのである。

これらを守るためには、サーバルームへの入退室管理、クライアントPCの情報管理、電子メールの監視や外部サイトへのアクセスの監視などがあるが、

ここで現在実施されておらず、今後実施予定であると考えているパーセンテージが多いのは、

・個人認証システムの強化

・データへのアクセスの履歴管理

・データへのアクセス権限の厳重な管理

・ノートPCや記録メディア持ち出し禁止

があがる。データへのアクセス権限の厳重な管理などは、正に今回の楽天の事件に対する対応である。

さらに、経営者はこれらの問題について、重要な経営課題のひとつとして取り組んでいるという回答が60%を超えている。

ここで、整理すると、

・データ、認証などのセキュリティに関して興味(導入予定)があり、

・経営課題のひとつになっている(お金を投資する先のひとつである)

ということになる。

折りしも、個人情報保護法の尊守や、カネボウの事件を契機に日本版SOXが検討されている昨今、これらに関連する企業が注目を集めることになるとことは明らかである。

3、それに絡む諸問題

4、諸問題の解決方法と、そこから派生する需要が見込める企業

今日はここまでで、明日以降3,4について続きを書きますね♪