オンラインのファスト・ファッションブランド「SHEIN(シーイン)」の危険性とは?
海外のショッピングサイトなので、個人情報の安全性について心配な方もいることでしょう。
そこで今回、SHEINの危険性とは?個人情報を取り扱うリスクについて、情報セキュリティ資格を有するIT管理プロがわかりやすく解説します。
SHEINで「できる限り安全にショッピングしたい!」という方は、ぜひ参考にしてみてください。
SHEINの危険性「個人情報リスクが高い」3つの理由
SHEINでショッピングする前に知っておきたい、3つの情報セキュリティリスクです。
- 地理的な要因の個人情報リスクあり
- アプリが許可なく情報を取得していた
- 過去に個人情報を漏らした事例あり
以下順に説明していきます。
1. 地理的な要因の個人情報リスクあり
- SHEINの所在地は「中国」
- データ処理する場所は「日本国外」
SHEINEはどこの国のサービス?
SHEINは2008年に中国で設立、現在も中国を本国としているオンラインファッション小売業者です。
地理的な場所による個人情報リスクとは?ズバり、次のような問題です。
そして中国に所在をおく企業は、中国政府から要請を受けるとすべての情報を提出しなければならないことが法律として定められています。
つまり、SHEINEに登録する「住所」「クレジットカード」などの個人情報すべて、"中国政府に握られる"リスクがあるということですね。
アメリカが「TikTok(ティックトック)」を禁止している理由のひとつです。
SHEINプライバシーポリシーからも読み取れる地理的な要因リスク
SHEIN.JPのサービスの提供元、代金の回収は「シンガポール」であることが読み取れます。
本サイトおよび当社アプリを通じた製品の販売、および当社サービスの提供(ひいては、代金の回収)は、 Roadget Business Pte. Ltd.(12 Marina Boulevard, #15-01, Marina Bay Financial Centre, Singapore 018982) のライセンシーである Fashion Choice Pte. Ltd.(22 Sin Ming Lane, #06-76, Midview City, Singapore 573969) が行います。
引用元:SHEINプライバシーポリシー
個人情報の取り扱いに、上述と同じリスクがあるといえるでしょう。
当社サービスへのアクセスまたは利用時に、 お客様の居住国外で個人データの処理または移転が行われる場合があります。
引用元:SHEINプライバシーポリシー>10. 個人データの保管および移転
ただし、SHEINのショッピングで発生するトラブルは、「日本の法律で争ってやんよ」と解釈できます。
本契約、ならびに本契約もしくは本契約の主題または本サービスの構成もしくは使用に起因もしくは関連して生じる紛争もしくは請求(契約によらない紛争または請求を含む)は、抵触法の原則にかかわらず、日本の法律に準拠し、同法に従って解釈されるものとします。
引用元:利用規約>12. 法的紛争および仲裁
2. SHEINアプリには情報搾取の事例がある
Android端末の方はSHEINアプリに要注意!
Android版のSHEINアプリが、「利用者の許可なくクリップボードの情報を取得し、外部へ送信していた」ことをマイクロソフト社が見つけました。
「クリップボード」ってなに?
コピーしたテキストや画像などを一時的に保持するデジタルの機能です。
何が危ないの?というと、SHEIN以外の「パスワード」や「クレジットカード情報」をクリップボードが保持していた場合、SHEINに取られている可能性があるからです。
この問題は2022年5月に修正されたとのことですが、SHEINのAndroidアプリを使っている方は特に気をつけた方がよいでしょう。
なおiPhoneなどのiOSデバイスは、必ず「SHEINアプリがプライバシー情報にアクセスしようとしています。許可しますか?」聞いてくれるので安心ですね。
3. SHEINは情報漏えいのインシデント事例がある
SHEINは2018年に「ハッキングによる642万人分のメールアドレスとパスワードを漏えいさせた」インシデントの事例があります。
なおインシデント以降、SHEIN公式サイトには「セキュリティ体制の改善、または強化した」という情報はありませんでした。
改善の例として)第三者によるセキュリティ監査の実施、またはセキュリティ認証「ISO27001」制度の取得など。
SHEINで安全にショッピングする3ステップ
ここまでお読み頂き、SHEINで個人情報を使うリスクがあることまで、お分かりいただけたはずです。
そうなると、次に知りたいことって、
安全にショッピングする、
ズバりな方法を知りたい!
ですよね?
ではズバり!できるだけ個人情報リスクを避け、SHEINで安全にショッピングする方法です。
- 個人を特定されないアカウント
- 配送先は自宅以外にする
- 支払い方法はクレジットカード以外をえらぶ
以下順に説明していきます。
1. 個人を特定されないアカウント
Apple IDの「メールを非公開」がおすすめです。
SHEINでショッピングするには、必ず会員登録が必要です。
この会員登録するIDは、身バレしない「Apple ID(iCloudメール)」がおすすめです。
下図ご参考まで、"iPhoneにインストールした SHEINアプリ から会員登録" する手順です。
- [Apple ID]を選択する
- [メールを非公開]を選択する
もしSHEINが個人情報をもらしたとしても、非公開のApple IDから本人を特定されることはまずありません。
またパスワードも設定しないので、第三者が勝手にログインすることを防げます。パスワードを管理する手間もないので、一石二鳥ですね。
なお「Apple IDでサインイン」するには、iPhone などの iOS デバイスが必要です。
2. 配送先住所は「自宅以外」を設定する
郵便局留めを配送先にすれば、SHEINに住所がバレません。
郵便局留めで受け取れている口コミも多いことから、郵便局での受け取りをおすすめします。
なお受け取りには当然ながら、本人確認を行います。
お渡し時のご本人さま確認について
お荷物のお渡し時にご本人さま確認をします。
引用元:日本郵政
お受け取りになる郵便局の窓口で、氏名・住所が確認できる確認書類(免許証等)をご提示ください。
そのため、本人確認のための「氏名」だけは、SHEINの登録を免れることはできないでしょう。
因みにですが、SHEINに登録する「お届け先住所」は下図くらいの粒度でも受け取ることができました。
3. 支払い方法「クレジットカード以外」を設定する
支払い方法は「コンビニ払い」または「プリペイドカード」がより安全です。
注文の合計が「199円~300,000円」であればコンビニ払いで、それ以外では プリペイドカード がおすすめです。
プリペイドカードは、最寄りのコンビニで「3,000円/5,000円/10,000円」といった単位で購入できます。
または、スマホアプリから「審査不要/わずか5分」でプリペイドカード支払いを使いはじめることもできますよ。
SHEINでプリペイドカードを利用する方法
「①クレジットカード/デビットカード」を選択して、②にプリペイドカードの情報を入力し[注文する]を押せばOKです。
まとめ
SHEINの危険性、情報セキュリティの観点から評価した結果です。
- 地理的な場所による個人情報リスクは高い
- 2018年に個人情報を漏らした事例がある
SHEINで安全にショッピングするなら、できるだけ個人情報を使わないショッピングの方法がおすすめです。
- 個人を特定されないアカウント
- 配送先は自宅以外にする
- 支払い方法はクレジットカード以外をえらぶ
SHEIN(シーイン)アメリカ発ファッションブランド通販
