制作会社にECサイト構築を依頼する場合の注意点

本日(2020年1月7日)の日本経済新聞に次のような記事が掲載されました。

クレジット情報流出倍増34万件
昨年のネット通販サイト

(中略)流出したサイトの多くが「EC-CUBE」というソフトで作られており、経済産業省は通販事業者に注意を呼びかけた。(中略)クレジットカードの安全性に詳しい大日本印刷の佐藤氏の調査では19年にクレジットカード情報が流出した通販サイトの3/4以上に「EC-CUBE」が使われていた。このソフトは無償ソフトで、国内約3万5千の通販サイトで使用されているとされる。

開発元のイーシーキューブ(大阪市)は「ソフト自体に欠陥はない」とし、通販事業者の委託を受けて実際にサイトを作る代行業者の設定不備に問題があると説明した。だが、経済産業省は「大量のカード情報が漏れているのは事実」と強調。EC-CUBEを名指しして注意喚起した。

この記事を読んで驚いたのは、カード情報が流出したECサイトの75%以上でEC-CUBEが使用されていたことです。イーシーキューブはソフトに欠陥は無いと説明していますが、これだけの事実があると欠陥が無いとは言い切れないでしょう。またこのソフトはオープンソースで原則イーシーキューブは責任を問われないように利用規約が作成されているため、通販事業者がイーシーキューブに対して責任を問うことはできません。

また、イーシーキューブは自社には責任が無く、EC-CUBEを使用して構築する制作会社のような代行業者に責任があると説明している点に関して責任回避の姿勢を感じます。このような説明を公にすれば、今後EC-CUBEを利用する制作会社は減少するでしょう。設定不備が原因といっても、これだけの漏洩実績があるということは正しい設定方法が伝わっていないということです。

今回の記事を読み、今後当社ではお客様に対して積極的にEC-CUBEの使用を薦めることを止めようと考えております。これは漏洩実績が想定以上に多かったという点と、イーシーキューブの運営姿勢に疑問を感じるためです。今後、お客様におきましてはEC−CUBE以外の選択肢が無い、というケースを除き、構築プラットフォームの選択肢を増やし提案させていただきます。

関連記事

  1. BtoBサイトを活用できる分野

  2. BtoBサイトの運営パターン

  3. 初めての海外向けECサイト構築(越境EC)

  4. 全国の日本酒酒蔵のEC化率を調査しました

  5. ECサイトの表示速度が遅い!そんな時はどうする?

  6. EC-CUBEでECサイトを作った場合は要確認!