SHEIN(シーイン)の魅力的な低価格と豊富な品揃えは、多くのファッション好きの心を掴んでいます。
しかしその一方で「sheinに住所情報を渡すのが怖い」と感じる人も、実は少なくないようです。
「個人情報、特に住所をSHEINに渡しても大丈夫だろうか?」という不安の声も聞こえてきます。
Made By B・Genius
過去のデータ漏洩のニュースや、オンラインプライバシーに関する一般的な懸念が、SHEIN利用時の住所入力に対する漠然とした「怖い」という感情を与えているように思えます。
「SHEINは本当に安全なのか」という疑問について、SHEIN利用で気をつけるべきことを知りたい、というニーズも高まります。
この記事では、そうした「sheinへの住所提供が怖い」という漠然とした怖さの正体を明らかにしていきます。
SHEINが実際にどのような個人情報を収集し、過去にどのような問題があったのか。
そして現在どのような対策を講じているのかを徹底的に検証しました。
単にSHEINの事例を追うだけでは不十分で、国際的な企業とのデータ共有における一般的な注意点についても触れていきます。
SHEINに限らず、現代のデジタル社会の”データプライバシーの重要性”を考えるきっかけとなれば幸いです。
この記事でわかること
- 住所情報提供に対する不安の具体的な要因
- SHEINによる個人情報の収集範囲と利用目的
- 過去に発生した情報漏洩事件とその影響
- 利用者が自身で講じられるセキュリティ対策
sheinへの住所情報提供が怖い!不安の正体とSHEINの個人情報取扱い
Made By B・Genius
「sheinの住所提供が怖い」と感じる不安理由として、そもそもSHEINがどのような個人情報を収集し、何のために利用するのかが不透明に感じられる点にあるのではないでしょうか。
ここでは、SHEINがユーザーからどのような情報を得て、それがどのように扱われる可能性があるのかを具体的に見ていきましょう。
概要
- SHEINはどんな情報を集めている?住所情報の必要性
- SHEINアプリの権限とデータ収集の範囲
- 住所情報が抜かれるという噂を検証:第三者に渡る可能性は?
- SHEIN利用時に収集・利用される主な個人情報
- 過去に起きたSHEINの個人情報漏洩事件
- その他のセキュリティ懸念:Androidアプリの問題点
- SHEINはインシデント後どんな対策を講じたのか
- 専門家や海外機関の評価とSHEINの公式見解
SHEINはどんな情報を集めている?住所情報の必要性
SHEINを利用するためには、複数の個人情報を提供する必要があります。
まず、アカウントを作成するためには、メールアドレスとパスワードが基本ですよね。
これは、GoogleやFacebookなどのでデジタルアカウントを利用して登録することも可能です。
Made By B・Genius
実際に商品を購入する段階では、氏名、配送先となる住所、電話番号、支払い情報などが求められます。
これらは、店頭で実商品を買うのとは違うため、SHEINがグローバルに商品を配送し、顧客にサービスを提供するためにどうしても不可欠な情報です。
SHEINはシンガポールに本社を置くグローバル企業です。(どこの国の会社?という疑問への回答でもありますが。)
世界中に商品を届けるためにこれらの情報は必要不可欠と言えます。
SHEINのプライバシーポリシーには、収集するデータの種類や利用目的、第三者提供について記載されています。
SHEINジャパンのプライバシーポリシーによると、サービスの利用時に個人情報が収集されることが明記されています。
具体的には連絡先情報(住所を含む)、識別子、購入履歴、金融情報、利用状況データなどがユーザーに関連付けられて収集されます。
これらの情報は、サービスの提供、体験のパーソナライズ、注文処理、カスタマーサポートなどに利用される、とされています。
日本国内のユーザー向けには、SHEINジャパンのプライバシーセンターを通じて、自身のデータへのアクセス、訂正、削除を要求する権利が提供されています。
特定の条件下での情報共有の拒否(「販売」と見なされる行為の停止)を要求することも可能です。
グローバルな視点で見ると、SHEINはオンラインだけでは不十分なため、ポップアップイベントなどのオフラインの場や、ソーシャルメディアのような第三者のサイトを通じても個人情報を収集することがあります。
関税手続きのためにIDやパスポート情報が収集される場合もあるほか、ウェブサイトやアプリでは、機能性、パフォーマンス分析、そして広告のためにクッキーという技術が使用されます。
データ保持期間については、「アカウントに関連付けられた好み、行動データ、推論は、アカウントの存続期間中、およびその後、法的義務(例:財務報告、保証など)を果たすための合理的な期間保持される」とされています。
SHEINアプリの権限とデータ収集の範囲
SHEINのスマートフォンアプリは、利便性向上のために様々なアクセス許可を要求することがあります。
具体的には、位置情報、カメラ、写真、マイク、通知といった幅広い範囲に及びます。
この機能を一部使うかどうかは、任意です。…が、アプリがユーザーにアクセスする範囲をカバーするためには必要になります。
これが「SHEINが怖い!買えない…と思う本当の理由」の一つになっているユーザーもいるかもしれません。
Apple App Storeの日本向け情報によると、SHEINアプリが収集しユーザーに紐付けるデータには、購入履歴、財務情報、連絡先情報(住所を含む)、識別子、利用状況データが含まれます。
追跡に使用されるデータとしては識別子が挙げられています。
こういった情報収集は、ターゲティング広告やサービス改善に利用される、とされています。
ですが、ユーザーにとってはどこまでが「必要最小限」なのか判断が難しい部分でもありますよね。
完全に信頼するならSHEINに任せて、全情報を委ねても良いかも知れませんが、懐疑的に思える場合は、かなりの抵抗を感じるのは当たり前のことでしょう。
住所情報が抜かれるという噂を検証:第三者に渡る可能性は?
収集された個人情報は、SHEINの企業グループ内で共有されることがあります。
もちろん、物流業者(商品の配送のため)や決済代行業者(支払い処理のため)といったサービスプロバイダーにも提供されます。
SHEINは、これらのサービスプロバイダーが指定された目的の範囲内でのみデータを使用するよう努めていると述べています。
法的・規制上の要請がある場合や、本人の同意がある場合、あるいは企業の合併・買収といった組織再編の際にも情報が共有されることがあります。
例えば(架空のもしもの話)ですが、中国大手通販の「アリババと合併」したとすると、当然あなたの個人情報はアリババへ引き継がれることになります。
次に「住所が抜かれるという噂」について検証します。
現在のところ、SHEINが意図的に個人情報を不正に抜き取って外部に販売しているという確証はありません。
しかし、配送プロセスにおいて、ユーザーの住所情報は一度SHEINから共有されると、複数の組織を経由することになります。
このプロセスで、情報管理の徹底が求められますが、グローバルなサプライチェーン(物流、税関、決済、マーケティング分析など)に関わる潜在的な第三者の数はかなり膨大です。
それぞれが個人データの脆弱なポイントとなり得る可能性は、絶対ないとは言えず否定できません。
SHEINのプライバシーポリシーでは、第三者のサービスプロバイダーが契約に拘束されると述べています。
ですが、これらのパートナーが具体的にどの企業なのかについては透明性が高いとは言えず、確かに不安材料にも思えます。
SHEIN利用時に収集・利用される主な個人情報
SHEINを利用する際に提供する主な個人情報とその使われ方について、より分かりやすく表にまとめました。
|
情報の種類 |
収集場面 |
主な利用目的 |
第三者提供の可能性 |
|---|---|---|---|
|
氏名・住所・電話番号 |
注文時 |
商品配送、顧客サポート |
配送業者、決済代行業者 |
|
メールアドレス |
アカウント作成時、注文時 |
アカウント管理、注文連絡、マーケティング |
マーケティングパートナー |
|
閲覧履歴・購買履歴 |
サイト・アプリ利用時 |
商品推薦、ターゲティング広告 |
広告関連事業者 |
|
クレジットカード情報等の決済情報 |
注文時 |
商品代金の決済 |
決済代行業者 |
|
IPアドレス、Cookie情報、デバイス情報 |
サイト・アプリ利用時 |
サービス改善、セキュリティ対策、ターゲティング広告 |
広告関連事業者、分析ツール提供事業者 |
|
(任意)位置情報、カメラ・写真へのアクセス |
アプリ利用時(ユーザーが許可した場合) |
特定機能の提供(例:画像検索、AR試着など)、サービス改善 |
SHEINのプライバシーポリシーに記載された範囲内での共有(例:機能提供に必要なサービスプロバイダー) |
|
(任意)税関手続きのためのID・パスポート情報 |
国際配送を伴う注文時 |
通関手続き |
税関当局、配送業者 |
この表は、SHEINがどのような情報を収集し、どのように利用・共有する可能性があるかをまとめたものです。
ユーザーはこの情報を理解した上で、サービスを利用するかどうかを判断することが求められます。
過去に起きたSHEINの個人情報漏洩事件
SHEINの個人情報取り扱いに関するリスクを評価する上で、過去のインシデントを検証することは不可欠です。
特に注目すべきなのは、2018年に発生した大規模なデータ侵害事件です。
Made By B・Genius
1.2018年 Zoetop(当時のSHEIN親会社/関連会社)データ侵害事件の概要
2018年6月、某ハッカーがSHEINのサーバーに侵入しました。
同年8月に侵害が発覚しました。
当時SHEINおよびROMWEを運営していたZoetop社。
Zoetop社が、この事件に関連してニューヨーク州司法長官(NYAG)から措置命令を受けています。
影響規模は甚大でした。
SHEINユーザーのメールアドレス3900万件が盗まれました。
MD5という古い方式でハッシュ化されたパスワードも盗まれたとされています。
「4000万近く」とも報じられています。
SHEINとROMWEを合わせて、ニューヨーク州の住民80万人以上が被害と影響を受けました。
2.漏洩したデータの種類(住所関連情報を含む)
漏洩したのはメールアドレスとハッシュ化されたパスワード(MD5)ですが、これだけではなかったようです。
重要な点として、SHEINアカウント保有者の氏名と都市/州の情報も漏洩したことが確認されています。
これは住所関連データの一部が実際に侵害されたことを示しています。
続いて、クレジットカード情報についてです。
攻撃者が取引処理コードを改ざんし、クレジットカード情報を傍受・搾取しようと試みました。
Zoetop社は完全なカード番号は保存していませんでした。
ですが、一部データは保存していました。
サイバーセキュリティ企業による調査で判明したことが複数ありました。
また、2016年12月から2018年8月の間にエラーが発生した27,295件の取引がありました。
この取引において、暗号化されていないクレジットカード情報が平文でデバッグログファイルに保存されていたのです。
ただし、これらのログファイルが攻撃者によって実際に搾取されたかどうかは特定できませんでした。
3.Zoetop社の不適切な対応と欺瞞
さらに問題となったのはZoetop社の対応です。
この事件の際に、ハッカーの侵入を検知できませんでした。
クレジットカード会社からSHEINでの購入に関連する不正利用が報告された後、決済代行業者からシステム侵害の可能性を通知されました。
影響を受けたSHEINユーザー3900万人の大多数に同社からは通知せず、過去に注文履歴のあった642万人の一部にのみ通知を試みました。
それも、全世界ではなかったのです。
全世界で3250万人以上のSHEINアカウント保有者、彼らにはログイン情報が盗まれたことさえ知らされませんでした。
消費者や公式声明において、侵害の規模を過小に報告し、当初は642万件とのみ言及していました。
影響を受けた全てのSHEINアカウントに対してパスワードリセットを強制していませんでした。
データセキュリティ対策について、消費者に誤解を与えるような説明をしていました。
結果として、Zoetop社(SHEINおよびROMWEの所有者)は、2022年10月にニューヨーク州司法長官から190万ドルの罰金を科されました。
消費者データの保護義務違反と侵害に関する消費者への誤解を招く説明が原因です。
さらに、サイバーセキュリティ対策の強化も命じられました。
この2018年の事件は、単なる技術的なセキュリティの失敗に留まりません。
Zoetop/SHEIN側のガバナンスと透明性の欠如が問題を深刻化させました。
NYAGによる罰金は、侵害そのものだけでは不十分です。
その後の不適切な対応や欺瞞行為が大きく影響しています。
ユーザーへの通知を怠り、被害の範囲を矮小化したことにより、影響を受けた人々がパスワード変更などの自衛策を迅速に講じる機会を奪ったとも言えます。
この時のニュースは、SHEINに対する全世界の信頼を大きく損なうものでした。
この事件があってから「sheinに住所を教えるのは怖い」といった不安を抱かせるようになった原因の一つ、と言えるでしょう。
その他のセキュリティ懸念:Androidアプリの問題点
2018年のデータ侵害事件以外にも、セキュリティに関する懸念事項が報告されています。
SHEINの古いバージョンのAndroidアプリ(7.9.2、2021年12月リリース)が、定期的にクリップボードの内容をキャプチャしていました。
これをSHEINのリモートサーバー(api-service[.]shein[.]com)に送信していたことが、2021年から2022年にかけて判明しました。
この問題はMicrosoftによって発見されました。
しかし、SHEINは2022年5月に修正したと公表しています。
SHEINやMicrosoftは悪意の有無については言及していません。
ですが、プライバシー上のリスクを伴う不必要な機能である、と評価されました。
2018年のデータ侵害(脆弱なMD5ハッシュの使用、遅く欺瞞的な対応)、
その後のAndroidアプリのクリップボード問題、
たとえ後者が「意図的ではなかった」としても、一連の出来事そのものが問題であることを示唆しています。
堅牢なデータセキュリティとユーザープライバシーが開発・運用において一貫して最優先されてこなかった可能性があった、ということです。
このような過去の経緯は、SHEINが現在主張するセキュリティ対策の改善を、信用して受け止めることを難しくしています。
このようなアプリ固有の問題も、「SHEINは本当に安全なのか」という疑念を抱かせる一因になります。
SHEINはインシデント後どんな対策を講じたのか
SHEINは、2018年の侵害後、対策を講じたと公表しています。
マルウェアの除去、セキュリティプロトコルの強化、サイバーセキュリティ専門家との連携、パスワード変更の推奨などです。
Made By B・Genius
2018年8月には脆弱だと指摘されたMD5ハッシュ方式の段階的廃止を開始しました。
2019年7月までにより安全なアルゴリズムに完全に置き換えたとしています。
その結果、現在では業界標準への適合を主張しています。
強力なパスワード要件・二要素認証(2FA)・データ暗号化・定期的な脆弱性スキャン・不正検知システムなどを導入している、と説明しています。
法令遵守へのコミットメントや定期的なリスク評価の実施
最近では2025年を目標とした製品安全・品質プロトコルの強化や、コンプライアンスイニシアチブへの1500万米ドルの投資計画も発表しています。
こういった対策は、「SHEIN利用で気をつけること」を意識するユーザーにとって、過去の事例と真剣に向き合って、真摯に反省した、と認められる行動になりますので、一定の安心材料にはなるかもしれません。
しかし、ユーザーの「住所情報漏洩への不安」という観点から見ると、2018年の事件で「都市/州の情報」が実際に盗まれたという事実は重要なことで、この不安が単なる杞憂ではないことを裏付けています。
完全な番地までではなくとも、氏名やメールアドレスと組み合わせることで、個人の特定や悪用につながる可能性は否定できません。
SHEINの主な個人情報関連インシデントと影響
|
インシデント |
発生時期 |
影響範囲 |
漏洩した可能性のある主な情報 |
SHEIN側の対応と結果 |
|---|---|---|---|---|
|
2018年 大規模データ侵害 |
2018年6月 (発覚8月) |
3900万アカウント |
メールアドレス、ハッシュ化されたパスワード(MD5)、氏名、都市/州の情報 |
対応の遅れ、影響の過小報告、NY州司法長官より190万ドルの罰金 |
|
Androidアプリクリップボード情報送信問題 |
2021年12月~2022年5月 |
旧Androidアプリ利用者 |
クリップボードの内容 |
Microsoftが発見、SHEINが2022年5月に修正 |
この表は、SHEINの過去の主要なデータセキュリティインシデントをまとめたものです。
特に2018年の事件で「都市/州の情報」が漏洩した事実は、この記事のテーマである住所情報のリスクを考える上で考慮すべき要素です。
専門家や海外機関の評価とSHEINの公式見解
SHEINのデータセキュリティに関する評価は様々です。
専門家や規制当局、そして一般ユーザーの間で意見が分かれています。
一部のセキュリティ専門家は、2018年のデータ侵害事件を指摘し、時代遅れのMD5ハッシュが使用されていた点を挙げ、SHEINのセキュリティ対策が脆弱であった、と指摘しています。
その後も「専門家からセキュリティ対策が脆弱だと指摘されている」との記述もあります。
SHEINのような急成長する企業が収集する膨大な量のデータ、それ自体が侵害や不正アクセスのリスクを高めるとも言われています。
また、グローバルな事業展開の中で、一貫したデータ保護基準を確保することの難しさも指摘されています。
SHEINのサプライチェーンを通じて中国政府に個人情報が監視される可能性も(憶測の域を出ないものの)一部では提起されています。
規制当局の動きとしては、欧州委員会およびEUの消費者保護協力ネットワーク(CPC)の事例があります。
SHEINが偽の割引表示、不当な購入圧力、欺瞞的なラベル表示、返品・返金に関する問題など、EUの消費者法に違反している、と認定しました。
これは直接的なデータプライバシー侵害の指摘ではありません。
ですが、SHEINがその事業慣行全般において規制当局の監視下にあることを示しています。
EUは、SHEINがデジタルサービス法(DSA)を遵守しているかどうかも調査しています。
消費者とそのデータを保護するための措置に関する情報を要求しています。
EUは、SHEINがこれらの問題に対処しない場合、罰金を科す可能性があると警告しています。
ですが、これに対しSHEINは、当局と「建設的に協力」していると述べており、法律を遵守する意思があるとしています。
製品安全テストやコンプライアンスへの投資を増やし、国際基準を遵守するとの声明も発表しています。
実際に、子供服用の生地テストや付属品の管理強化といった具体的な改善策が詳述されています。
SHEINは、データセキュリティとプライバシーを最優先事項とし、適用される法令を遵守してデータを処理していると強調し、リスク評価のために第三者の専門家とも連携している、と述べています。
しかしユーザーコミュニティ側の見解では、依然としてデータ漏洩への恐怖や不信感が見受けられます。
公共Wi-FiでのSHEIN利用に対する懸念もあります。
「支払い情報が漏洩した」「アカウントが不正利用された」といったユーザーの口コミも紹介されています。
「SHEIN(シーイン)は個人情報 漏洩の事実を公表していない」という強い主張も見られます。
これは2018年の事件対応に起因する透明性の欠如という認識を反映している可能性があります。
一方で、「知恵袋に住所トラブルの事例はなかった」といった声もあり、評価も分かれています。
過去のインシデントや専門家の指摘
SHEINは「私たちのセキュリティ対策はもう万全です!」と公式に発表しています。
しかし、過去の出来事を知っているユーザーからすると、「本当に大丈夫なのかな?」と疑問に思う気持ちもあるでしょう。
このSHEINがアピールする安全性と、ユーザーが実際に感じている不安。この二つの間には、残念ながら大きなギャップがあると言えそうです。
このギャップこそが、多くのユーザーが抱える「SHEINって、なんだか怖い…」という気持ちがなかなか消えない大きな理由の一つかもしれませんね。
例えば、EU(ヨーロッパ連合)では、SHEINに対して消費者保護の観点から「もっとちゃんとルールを守ってね」という注意喚起がなされたことがあります。
でもこれは、「個人情報が漏れた!」という直接的な話ではありません。
ですが、企業として様々なルールをきちんと守ろうとして苦労している、という見方もできます。
ある分野で「もっとしっかりやって!」と指摘されている企業は、「個人情報の管理とか、他のことも本当に大丈夫なのかな?」と心配になるのは自然なことです。
特に、過去に個人情報関連で問題を起こしたことがある場合は、なおさらそう思われがちです。
「中国の会社だと、政府に情報が筒抜けになるんじゃないの?」といった心配の声も時々聞かれます。
これは、中国で生まれたテクノロジー企業に対してよく言われる懸念の一つです。
SHEINは本社をシンガポールに置いていますが、もしかすると、その心配を少しでも減らすための対策なのかもしれません。
しかし、データは国境を越えてやり取りされる可能性があります(実際に、中国へデータが送られる可能性を示唆する可能性もあります)。
国と国の関係がギクシャクしていたり、中国の個人情報に関する法律に対する一般的なイメージだったり…。
そういった様々な要因が絡み合って、SHEINについて”ハッキリとした証拠がない”としても、「なんだかやっぱり不安だな…」と感じるユーザーがいるのも無理はないのかもしれません。
sheinの住所登録が怖い!過去の事例とセキュリティのリスク対策
Made By B・Genius
実際は、過去に実際に発生した個人情報に関するインシデント(不祥事)やネガティブなニュースが大きく影響していると考えられます。
ここでは、SHEINに関連する過去の事例を見ていきましょう。
SHEINがどのようなセキュリティ対策を講じているのか、専門家や海外機関がどのように評価しているのかも詳しく見ていきます。
概要
- アカウントセキュリティ強化で情報漏洩リスクを低減
- 安全な利用環境を整える:Wi-Fiとデバイス管理
- 支払い情報の保護と金銭管理のコツ
- TEMUとSHEINはどちらがリスクが高い?
- まとめ:SHEINに住所情報を与えるのがどうしても怖いときは
アカウントセキュリティ強化で情報漏洩リスクを低減
以上の問題を受け入れた上で、それでもSHEINを利用をしていきたい「ファン」のユーザーも多くいます。
その場合、必要なリスク低減を行う上で、まず基本となるのが、アカウントのセキュリティ強化です。
Made By B・Genius
SHEINのアカウントには、強力でユニークな長いパスワードを設定してください。
他のサイトで使用しているパスワードとは異なる、推測されにくいものです。
2018年の侵害ではパスワードのハッシュ値が漏洩しました。そのため、パスワードの使い回しは絶対に避けましょう。
SHEINで二要素認証(2FA)が利用可能であれば、必ず有効にしてください。
これにより、万が一パスワードが知られてしまっても、不正アクセスのリスクを大幅に減らすことができます。
安全な利用環境を整える:Wi-Fiとデバイス管理
SHEINへのアクセスは、安全なプライベートWi-Fiネットワーク経由で行うことを心がけましょう。
自宅などの信頼できる環境です。
カフェや公共施設などのフリーWi-Fiは便利ですが、セキュリティが脆弱な場合があり、通信内容を傍受されるリスクがあります。
個人情報の入力や購入手続きは、信頼できるネットワーク環境で行うのが賢明です。
使用しているスマートフォンやパソコン、ブラウザのソフトウェアも常に最新の状態に保ちましょう。
ソフトウェアのアップデートには、セキュリティ上の脆弱性を修正するものが含まれていることが多いからです。
支払い情報の保護と金銭管理のコツ
支払い情報の保護も重要なポイントです。
SHEIN利用で気をつけることとして、クレジットカード情報の登録に抵抗がある場合の対策です。
SHEINに直接クレジットカード情報を登録するのに抵抗がある場合は、PayPalのような決済サービスを利用するのも有効な方法です。
PayPalを介することで、SHEINに直接クレジットカード情報を渡す必要がなくなります。
強固な不正利用補償を提供するクレジットカードの利用を検討するのも一案です。
利用するクレジットカードは、不正利用に対する補償が手厚いものを選ぶと、万が一の際にも安心です。
銀行口座やクレジットカードの利用明細を定期的に確認しましょう。
身に覚えのない取引がないかチェックする習慣をつけましょう。
早期発見が被害拡大を防ぐ鍵となります。
TEMUとSHEINはどちらがリスクが高い?
TEMUとSHEINは、どちらも中国発祥の企業が運営(または関連)しています。
非常に低価格な商品を武器に急速にユーザーを拡大している点では、共通しています。
ビジネスモデルとしては、サプライチェーンの最適化やSNSを駆使したマーケティングが特徴です。
Made By B・Genius
データ収集に関しては、両社ともにユーザー情報を収集しています。
サービスの提供、パーソナライズ、広告配信などの目的です。
プライバシーポリシーを確認すると、収集する情報の種類や利用目的(連絡先情報、購入履歴、デバイス情報などです。)には、とくに大きな違いが見られないことが多いです。
ですが、その運用実態や透明性についてはユーザー側からの判断が難しい部分が多々あるため、ユーザー目線だけでリスク度合いを検証することは難しいです。
SHEINについては、先述しましたとおり、2018年の大規模データ侵害事件やAndroidアプリのクリップボード問題が世界的なニュースになりました。
一方、TEMUは比較的新しいプラットフォームです。
そのため、SHEINほど長期間にわたるセキュリティインシデントの履歴はまだ表面化しておらず、特に際立った問題は公表されていません。
しかし、新興プラットフォーム全般に言えることですが、急成長に伴うセキュリティ体制の構築が追いついていない可能性や、未知の脆弱性が存在するリスクは、常に考慮に入れるべきでしょう。
ただ、TEMUに関しては、アプリの権限要求が過剰ではないか、との指摘もあります。
マルウェアに近い挙動をするという報道(真偽については議論あり)も一部で見られます。
このあたりは、当ブログでも引き継ぎ注目して検証していきたいところですね。
まとめ:SHEINに住所情報を与えるのがどうしても怖いときは
本稿では「sheinの住所情報は怖い」の不安の正体を探るべく、SHEINの個人情報取り扱いを多角的に検証しました。
SHEINは商品配送等のため住所情報を含む個人情報を収集しますが、過去にはデータ侵害で氏名や都市/州情報が漏洩した事例があります。
当時の運営会社の不手際は信頼を大きく損ないました。
Made By B・Genius
SHEINのビジネスモデルには広範なデータ収集が組み込まれ、アプリ脆弱性も指摘されました。
一方でSHEINはセキュリティ・コンプライアンス改善に努めていると公表しており、結論として、SHEINへの住所情報提供は他のオンラインサービス同様リスクが伴いますが、過去事例から特に慎重さが求められます。
結論として「SHEINは本当に安全なのか」には、100%安全とも危険とも断言できません。
利用や住所情報提供の判断は最終的に個人に委ねられます。
魅力的な価格や品揃えと、本記事で示したリスクを天秤にかけ、ご自身のプライバシー観と照らし合わせて利用を決めましょう。
もしSHEIN利用を選ぶなら、提案した対策(強力なパスワード、2FA、安全なWi-Fi利用、支払い方法工夫、アプリ更新、フィッシング詐欺警戒など)の実践が重要です。
リスクは絶対ではなく、常に変化します。漠然とした「怖さ」を情報に基づく「警戒心」に変え、具体的なリスクとその可能性を理解することが大切です。
低価格な商品には、何かしらの理由がある、ということです。個人情報の取り扱いに対する一抹の不安が、価格と引き換えになっていると解釈すると納得いきます。
絶対的な安心感を求めるならば、それはある意味で「価格」として反映されるものかもしれません。
例えば、長年の信頼と実績を積み重ねてきたブランドや、より透明性の高い情報管理をうたうサービスを選ぶという選択肢もあります。
当然、価格帯が大きく上がるかもしれませんが、その代償が高い安心感になります。
最終的に大切なのは、性格な情報に基づいて、自身が何を優先したいのかを見極めることです。
この記事が、皆様がより安全に買い物を楽しむための一助となれば幸いです。
この記事のポイント
- SHEINの魅力的な低価格の裏で、住所情報提供への不安が存在する
- 過去のデータ漏洩ニュースやプライバシー懸念が「怖い」という感情を生む
- SHEINは商品配送のため氏名、住所、電話番号などの個人情報を収集する
- 収集情報はサービスの提供、注文処理、カスタマーサポート等に利用される
- SHEINのプライバシーポリシーには収集データの種類や利用目的が記載されている
- SHEINアプリは位置情報やカメラなど広範なアクセス許可を求めることがある
- 個人情報は物流業者や決済代行業者などの第三者にも提供され得る
- 2018年にSHEINの当時の親会社で大規模なデータ侵害事件が発生した
- この事件ではメールアドレス、氏名、都市/州の情報などが漏洩したと報告された
- 事件後の対応の不備で当時の親会社はニューヨーク州から罰金を科された
- 過去にはSHEINの古いAndroidアプリがクリップボード情報を外部送信していた問題もあった
- SHEINはインシデント後、セキュリティ対策を強化したと主張している
- 専門家や海外機関からは、依然としてSHEINのデータ管理体制に懸念が示されることがある
- 利用する際は強力なパスワード設定や二要素認証でアカウント保護を強化すべき
- SHEINに住所情報を渡すリスクを理解し、利用するかは最終的に個人の判断である
参照:
個人情報保護委員会 - 「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」
独立行政法人情報処理推進機構 (IPA) - 「情報セキュリティ10大脅威」
