「4/23 23:00 クレジットカードを預からない運用に切り替え」とあるが，この時点ですでに利用した（＝カード情報を流出させられた利用者）に対するフォローアップの話はなし．さらに言うならば，実施対応策に以下のような内容があるが，これで本当に十分か？というと，不十分と言わざるを得ない．

お客様に金銭的被害が生じないよう4月27日、流出可能性があるクレジットカード番号を決済代行会社に提供しモニタリングを依頼しております。その後、決済代行会社経由でクレジットカード会社各社に連絡していただいており、4月30日からの当該クレジットカードによる取引のモニタリングを依頼し順次実施しております。

• 疑義が生じたのは4/23
• カード会社各社に連絡を行ったのは4/27
• モニタリングを依頼したのは4/30からの取引．

というように，疑義が生じた日より前のモニタリングや，4/30より前のモニタリング（決済情報の確認）はどうなったのか？という疑問を生じさせる結果となっているからだ．本当ならば，4/23の疑義が生じた時点でカード会社各社にその旨を連絡するとともに，専門家の支援を仰ぐなどしたほうがよかったのではないか？とも感じさせる．