監査の話

3月から6月までAmazonの監査に対応していました。

適性利用規約 https://sellercentral-japan.amazon.com/mws/static/policy?documentType=AUP&locale=ja_JP
データ保護ポリシー https://sellercentral-japan.amazon.com/mws/static/policy?documentType=DPP&locale=ja_JP

これらの規約に基づいた監査があります。

過去には開発者には評価シートの入力を求められることもありましたが、監査はそれより具体的かつ詳細にチェックされます。

データ保護ポリシーに監査することがあると明記されていますが、本当にやっているとは・・。

監査をするのはAmazonではなくて、某米国大手会計事務所です。 資料の提出やらzoomでつないでオンラインでやりとりがあります。

当方では個人で運営しているため、企業で用意するような組織体制やドキュメントがどうしても不足してしまいます。 Amazonが求める内容を完璧にこなせるとしたら、中堅以上のIT企業のような気がしますが・・・。

また開発環境、運営体制等への言及もありますので、規約に書かれているような内容以上の、そこまで貴社に言われる筋合いない、と言いたくなるようなことも含まれているように思いました。とにかく大変・・。

出品者向けの仕様でも発送の遅延率がどうであるとか、管理や要求が年々厳しくなっている印象です。

昨今は企業の情報漏洩の話も絶えません。 セキュリティ対策は完璧ということはありません。

とりわけAmazonが重要視するのは、購入者の個人情報です。 出品者が自己発送していると、購入者、発送先の個人情報を含むため、こういった情報を取り扱っているアプリケーションサービスは、セキュリティ対策が重要です。

注文管理ツールでは、利用者様のPC上で動作するアプリケーションのため、注文情報の内容を当方では一切取り扱いません。

サーバーで管理するのは利用者様の最低限の情報(氏名、メールアドレス、セラーID)ぐらいですね。これらは暗号化しています。

みなさんも自己発送されている場合、購入者の個人情報を扱っていますから、Amazonがどうこう以前に、個人情報保護法を遵守する必要があります。