2009年01月21日

【緊急日記】サンクリ個人情報流出事件の後、大規模即売会は如何にして信頼を取り戻すか。

注)今日の日記はいつもと違い、内容・文体ともにかなり堅苦しい文です。興味の無い方は読み飛ばすことをお勧めします。20090121.JPG
===

先日、東京での男性向け同人誌即売会ではコミケに次ぐと言ってよい「サンシャインクリエイション」にて大規模な個人情報流出事件が発生した。

私にとって、情報セキュリティの大切さをこれほどまでに思い知らされた事件は近年他には無い。上記イベントを運営するクリエイション事務局には猛省を望みたい。

ここでクリエイション事務局が考えるべきことは以下の2点であろう。

[A]どうやって被害者に詫びればいいか。
[B]今後どのようにして信頼を取り戻すか。

ここで私は[B]のみに話を絞りたいと思う。
というのも…[A]の話になると私は全くもって専門外である。もちろん逃げに走ったり誠意に欠ける態度は論外だが、あまりに事態が大きすぎて、私の頭ではこのような場合どう詫びたらいいか分からない。

また、本件に関して言えば、クリエイション事務局が今まで参加者にどれだけ信頼されてきた組織であったかというのも参加者の怒りの度合いにかかってくると思う。試しに両極端な例を挙げてみる。

今まで十分信頼され、感謝されていたのであれば、
「一人のバカのせいか。まあ許そう。一番悪いのはウイルス作った奴だし」
となるだろうし、以前から強い不信を買っていたのであれば、
「事務局全体の体質だろ。全財産投げ打って詫びろ。」
となるだろうと思う。
#但しさすがに現時点で本件に際して「死ね」までは無いだろうと思うが、今後の態度如何によっては「死ね」もありうると考えて欲しい。

生憎私は同人を始めて数年しか経たず、しかもサンクリへのサークル参加経験は1回も無い。従って、そのような事情まで考慮に入れて語るだけの知識を持ち合わせていない。仮にがんばって書いたところで、誰かがもっと優れた意見をblogにアップすると考えている。

…というわけで[A]の話は別の人の書いたblogに任せることにして、[B]のみについて述べてみる。

もちろん今後クリエイション事務局が残るかどうか分からない。しかしながら同人界の現状を鑑みると、いずれにせよクリエイション事務局のスタッフの多くは何らかの形でイベント業務を続けると考えている。

その際、[B]の対応はクリエイション事務局を存続させるにせよ別組織を立ち上げるにせよ必要不可欠なものになってくる。

その際、個人情報の取り扱いや情報セキュリティに「気をつけます」と口で言うだけではもはや誰も信頼しないであろう。

とはいえ、セキュリティに気をつけるといっても、「何をどう気をつけたら分からない人が多いと思う」ので、大枠に絞ってざっと考察していきたい。

といっても私自身その道の専門家でもないし、私が今から述べていくことは、情報セキュリティの教科書に書いてることばかりなので、識者にとっては面白くも何とも無いだろう。しかも分量の関係で本当に骨組みのみに留め、中身や具体論はざっくり省くことをお許し頂きたい。

情報セキュリティについて興味があれば、以下に挙げるサイトのコラムなどを一通り読んでいただきたい。クリエイション事務局の幹部スタッフには反省会までにこのサイト全文もしくは専門書を1冊以上読んでおき、情報セキュリティの基本知識を体系的に身に着けておくことを強く勧める。
http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229302/

さて、前置きが長くなったが本題に入る。

[1]情報セキュリティの基本方針、ルール作り

いきなり上記参考コラムの6章-2から始めることをお許し頂きたい。

十分な情報セキュリティを実現するには基本方針、ルール作りが必要となる。正式用語ではこれを「情報セキュリティポリシー」と呼ぶ。

これをどのように定めるかということが必要となるわけだが、いきなり素人がゼロから考えても、はっきりいって「きりがない」うえに「見落としが出る」ことは避けられない。さらに現実的には費用対効果も考える必要があるだろう。まさかお金に糸目をつけずにシステムを組んだ結果、同人誌即売会の参加費用を1スペース5万円にしてしまうわけにもいかない。また、厳しくしすぎた結果事務処理が遅れ、サークルチケットが開催前に届かないなんてことも同様に許されない。ましてやサンクリのスタッフはボランディアである。あまりにボランティアスタッフに負担をかけると、その負担に耐えられなくなったスタッフの離脱も考えられる。

[2]ガイドラインの活用−どこまで注意すれば十分か。

100%抜けがない対策というのはありえないが、現実的な落としどころを見つけ出す必要がある。そこで参考になるのが、専門家が作成し、公的機関が発行した「ガイドライン」というものである。(上記参考コラムでは7章-4で触れられている。)このガイドラインには「何をどこまでするべきか」「どのようにすればよいか」先人の知恵が溢れている。これに従って適切にルールを作れば、かなりの安全性を保てるはずである。後で述べる[4]にも関係してくるが、基本方針策定の段階では、ある程度の知識が求められるので、専門家を交えるのが良いだろう。

[3]教育の徹底

言うまでも無いことだろうが、方針やルールを作った後は、個人情報を扱うスタッフ全員にそれを守らせることが必要となる。教育されていないスタッフは個人情報から遠ざけるべきであろう。もしどうしても無理であればいっそのこと外注し「リスクの移転」を図る(上記参考コラム6章-2)という選択肢もある。

[4]第三者のお墨付き

これは現実には「必須事項」ではない。しかしながらクリエイション事務局が参加者に安心感を与えるには、自分がいくらがんばっているといっても、もう誰も信用するものはいない。数十年の時間をかけて地道に取り組めば話は別かもしれないが…。したがって、何らかの形で第三者のお墨付きを得ることが早道である。少なくとも私は、それ以外に信頼を取り戻す方法が思いつかない。

具体的には、第一段階として、情報セキュリティ・個人情報保護関係の何らかの「公的資格」を持った人を責任者として、幹部スタッフに入れる、もしくは信頼ある会社をバックグラウンドにすえるなどの対応が必須であろう。もちろん責任者は具体的な保有資格を明らかにし、実名で責任者として対処する必要がある。責任を明確化するため有給の専従スタッフにしてもよいかと思う。

出来ることなら更に進めて、第二段階として、プライバシーマークの取得を行うぐらいの気構え…というか、本当に取得してしまうことを強く望む。

===

以上、かなりの駆け足だが言いたいことの骨組みのみ述べてみた。

確かに今回クリエイション事務局が発生させた損害はあまりにも大きい。仮に金銭に換算すると億か数千万単位の数字が出てくることは避けられない。しかしながら過去にサンクリ及びそれを運営するクリエイション事務局が同人界に果たした功績を思えば、一スタッフが一度犯した失敗のみで切って捨てるのが惜しいというのもまた事実である。

また、本問題の処理(先に述べた[A])が済むまではクリエイション事務局に関する評価はまだ付けられない。もちろん、卑しくも途中で逃げに走ったなら私は容赦なく切って捨てる。少なくとも自衛のため参加しないか、仮に参加しても私設私書箱を用いる。

個人情報の価値なんて大したことないだろうという人もいるが、今回の案件は小中学校の同窓会名簿が漏れたのとはわけが違う。私にとって雲の上の大作家も沢山含まれていると聞いている。それだけでも損害は決して低くないはずである。

…強いて言えばやや古い情報だったのが不幸中の幸いというべきであろうか。

念のために添えておくが、無名だから良いと言うわけでもない。仮に、地方イベントを沢山開いているスタジオYOUさんとかの情報が漏れたとしたらどうなるだろうか考えてみるといい。私が悪人なら、未成年なんてのはいいカモだと考えるだろう。「親(など)に内緒で同人をやっている」未成年をターゲットに広く浅く上手に脅迫していけば、カネだろうと何だろうと思いのままであろう。

確かに私はサンクリへの参加経験がない。従って私の情報は漏れていないであろう。しかしながら同人サークルの端くれとしてこの事件はとても他人事とは思えない。再発防止を強く望む次第である。

まさかとは思うが、私設私書箱や偽名を使うなど、サークル側が自衛していくしかないのであれば、それはあまりにも悲しいことである。

同人界には再発防止を強く望む。こんな日記を書くのはもうこれきりにしたい。
posted by 春日かえで at 23:41| Comment(16) | TrackBack(0) | 日記
この記事へのコメント
http://www.xn--1-my6as9fv2ls10cyf6a.com/
夏は神待ちSNSで女の子を探せっ!
Posted by 素人 at 2010年07月23日 10:27
http://www.cgiboys.net/001/
まだ慣れてませんが仲良くして下さいね
Posted by クンニ at 2010年08月24日 14:09
興味深く拝見しました。
Posted by アルケア アンシルク at 2010年09月04日 15:57
Posted by ザーメン at 2010年09月09日 03:58
http://xn--n8jl9eqc9noeybxi6i.jp
リア友飲み友欲しいので
Posted by おっぱい at 2010年09月10日 23:58
http://f.smkiss.com/
やばい。ムラムラするの。
Posted by 女子高生 at 2010年09月29日 21:15
http://xn--cck3d7d.jagasa.info/
できれば年上の男の人希望ですっ
Posted by お願いっ at 2010年12月16日 21:07
http://www.xn--kck4cd0rt22m4xxvtfux4ae6h.com/amazon.html
ダブルずらしブルマ、太もも引っかけブルマで半脱ぎ
Posted by 全裸を目の前に at 2011年07月21日 23:16
http://www.xn--h9jya6d7a0b4149bum9a.com/
うふふ…今日は夜更かししちゃおうかあo(^-^)oわくわく
Posted by お得な使い方 at 2011年11月15日 00:33
http://sex.icp-bali.com/
イラマチオ?ペロペロするの大好き♪
Posted by かまってちゃん at 2011年12月30日 09:24
http://rdtn.rghjmde.com/
毎日寂しくて・人肌寂しい季節になってきましたね〜><
Posted by 緊張しちゃぅ at 2012年02月06日 10:16
http://xn--t8js2kmd.aoxx.biz/
欲求不満なねこちゃんをどうか可愛がってくださいね
Posted by にゃんにゃんしよ at 2012年09月26日 14:12
http://www.ocnocn.org/001.html
大好きなのでいっぱい上の口にも下の口にも下さい
Posted by 得意なんだ at 2013年05月08日 21:56
http://test1.ipod-zune.net/001.html
色々お話して、仲良くなりたいです。
Posted by 初心者ですが at 2013年06月13日 14:16
Posted by tテδシrk porno at 2014年12月29日 05:18
nudell.ofu, <a href="http://search111.com/?search=Nancy%20%E2%80%93%20Pantyhose%20Lust&sort_by=relevance">Nancy テ「ツツ� Pantyhose Lust</a>, pAashHa, [url=http://search111.com/?search=Nancy%20%E2%80%93%20Pantyhose%20Lust&sort_by=relevance]Nancy テ「ツツ� Pantyhose Lust[/url], smSXKwc, http://search111.com/?search=Nancy%20%E2%80%93%20Pantyhose%20Lust&sort_by=relevance Nancy テ「ツツ� Pantyhose Lust, bTSKUZy.
Posted by Nancy テ「ツツ� Pantyhose Lust at 2015年01月01日 06:52
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/25755551

この記事へのトラックバック