ardarimの日記 このページをアンテナに追加 RSSフィード

2009-02-09

[] サンクリ42反省会

昨日の反省会。

一言で感想を言えば「ひどかった」。


謝罪会見になることは最初から誰の目にも明らかであったし、準備会側もそのつもりで臨まなければならなかった。
しかし反省会では新たな資料を用意するでもなく、また代表の口からもほとんど新しい情報は語られなかった。
説明原稿どころか、行き当たりばったりで時折口ごもりつつ、謝罪の言葉とわずかな事実説明を述べるだけで、事前に想定問答を行った形跡さえなかった。こういう態度では、本心はどうあれ、サークル、スタッフに不誠実であると受け止められても仕方がない。


開始は16:30から。始まる前から「ちゃんと説明しろよ!」とヤジを飛ばす人がいる。カメラのフラッシュが焚かれたのか、事前の取材許可のない撮影、録音は禁止ですと釘を刺す。前回のお祝いムードとは打って変わってさすがにだいぶ神経質になっているようだ。

17:00には会場撤収しなければならないということで、30分と時間制限ありでのスタート。時間制限があるにもかかわらず、代表の話はグダグダでたいした情報もないまま10分ほど経過。皆イライラし始めた頃、誰かが「今日は時間制限があるのにもう10分も使ってしまった。そろそろ質問いいですか」と中断。そのままなし崩しで質疑タイムへ突入。


本来は事務局が筋道立てて要点を説明すればよかったのだが、そうしなかったのでバラバラに質問が起こって話があっちに行ったりこっちに行ったりして発散するばかり。

手元にメモはしたけれども、しっちゃかめっちゃかで要を得ないので時系列ではなくて、要点だけ以下に整理する。抜けはあるかもしれない。


流出させた人物について

  • 事務局では1/16夜に事実を把握し、当人には1/17未明に連絡した。
  • 流出させた当人のPCは、本人の合意の下で準備会のシステム担当者が自宅訪問し、HDDの検索を実施して流出情報の削除を確認した。
  • 弁護士と相談したところ、流出させた当人への刑事告訴は難しい。*1
  • 民事告訴(損害賠償)しても当人に支払い能力がないため、あまり意味がない。
  • 今日の反省会への参加を促したが仕事の都合で来れないとの返答があった。

今後の予定について

  • 現状、何も決まっていることはない。
  • 3月までには方向性を決定して連絡する予定。
  • 4月分の会場予約には実際にキャンセル料が発生している。
  • 6月分の会場は押さえていない。他の展示会等が予約を入れられる状態。⇒6月開催は無いことがほぼ確定

現状の管理体制

  • 限定されたメンバーしかファイルにアクセスできないようになっている。具体的には、代表、副代表、配置責任者、カタログ責任者、システム管理者。
  • 個人情報の取り扱いについては口頭ベースでスタッフに注意、啓蒙しているのみ。誓約書の取り交わしはしていない。
  • 当時(法人化以前:CPS時代)も同じような体制になっていた。以前は管理者でなければソフトのインストールができないようになっていた(管理者でなくてもファイルにアクセスはできた、と理解してよさそう)2/16変更

今後の管理体制について

  • 弁護士には相談している。
  • セキュリティ専門家には相談していない。*2
  • 第三者の観点で問題が無いことを評価してもらいたい。プライバシーマーク取得を目指してはどうか。(質問者)
  • 過去の元スタッフには全て確認を取る。⇒イベントの数日前に事前連絡も無く突然自宅に調査書(誓約書?)が届いたらしい。スタッフの一人がサラ金のような封筒*3で家人に怪しまれたと憤っていた。

情報公開/共有について

  • これまでに受けた問合せ件数は?(質問者)⇒数えていないのでわからない。
  • 経緯についてはスタッフにも詳細な説明はなされていない。⇒末端スタッフは何も知らないまま会場でクレームに晒されることとなり、スタッフ内にも不信感が募っている模様。
  • 1/27以降、Webが更新されていない。1週間おきなど、何もなくても定期的に情報を更新してほしい。(質問者)⇒明確に回答せず

対応主体について

  • 文書等、クリエイション事務局となっている。何故法人格の文書でないのか。(質問者)⇒両者は実質的に同一組織だが、普段法人格は表に出しておらず馴染みが無いだろうと考え記載しなかった。*4
  • 事務局代表と法人代表は同一人物(=反省会のスピーカー本人)

流出による被害と対策

  • 無言電話、スパムメール、自宅前に変なものを置かれた、などの被害が出ているらしい(質問者)
  • 2chmixiで実名が晒されている。法人の方で責任持って削除依頼を出してほしい。(質問者)

その他

  • 同人界全体が注視している。万一このまま消えてなくなるようなことがあれば、小規模のイベント開催などに与える影響は計り知れない。きちっと対応を取って、復活を果たしてほしい。(オンリーイベント主催より)


こんなところか。結局のところ、17:00撤収を大幅にオーバーして17:20頃に質問打ち切りの形でお開きに。まだ質問や意見したい人はたくさんいただろうが…。

最初から最後までしきりにヤジを飛ばしてるのがいたが聞いていた感じでは約1名だろう。あの人が例の集会首謀者なのか?


感情的に発言する人もいる一方で、(表向きかもしれないが)冷静にポイントを押さえた質問をする人もいて、寒暖の差が激しかったが、概ねイベントとして復活してほしい、という全体的なムードははっきりと読み取れた。*5


あれやこれを約束してくれ、とか、はっきりしてくれ、という質問も聞かれたが、こういう非公式の場で言質をとってもたいして意味はない。代表も「後になって結果的に嘘になっては困るので今は何も約束できない」と言っていたが、無策の言い訳にも取れるが、まあそれは文面どおりの意味でもある。


情報共有については、報告会の開催や、定期的なWebの更新といった意見が出たが、代表からは明確な回答は無かった。

個人的には、事務局は個別に問い合わせのあった質問とそれに対する回答を(個人的な話題が含まれない限り)公開して共有すべきだと思う。同じような問い合わせを受ける事務局の対応コストを減らす効果もある。

掲示板のように即時反映できるもののほうがいいが、今のような状況では荒れるだけだろうから事務局側でFAQのような形で随時更新していくのが望ましいだろう。あるいはコメント禁止設定にしてブログ形式でも構わない。とにかく遅滞なく情報共有できるようにする仕組みが多くの人(被害者)に望まれていると思う。


またアクセス制限についての話には矛盾と言うか、疑義が残る。

そもそも流出させた当人がスタッフをやっていた頃も限られた人しかアクセスできなかったと言うが、その言が正確ならそのスタッフが「限られた権限を持っていた」か、あるいは「限られた人しかアクセスできなかった」というのが嘘または実効性がなかったことになる。

権限を持っていた(つまり幹部クラスの)スタッフが流出元だとするならば、幹部ですら個人情報に対する危機感が不足していたと言うことであり組織としてのモラルの問題だ。

当時もアクセス制限はされていたが、不十分で実態として誰でもアクセスできた(実効性が無かった)というのでも困る。現在のアクセス制限の実効性にも疑問を投げかけることになる。

2/16追記 当時は誰でもアクセスできた、というのが正しいらしい。つまり個人情報には何のガードもかかってなかった、アクセス制限は事実上存在しなかったということ。


不安を払拭するためにも復活に際しては第三者機関によるシステム監査は期待されるところだ。事務局のお手盛りでセキュリティ体制を見直しました、と言われても既に信の置けない状態だということは理解されたい。


いずれにせよ、適切な対策を打って一刻も早く復帰して欲しいというのが大多数の期待だ。

事務局は信頼を回復するためにもっと誠実な態度で臨んでほしい。例えば、関係者の不安を解消するために、最低限情報共有はもっと頻繁に行うべきだ。財政的にも苦しいだろうが、なんとか難局を乗り切ってもらいたい。

*1:これは、イベントスタッフというボランティアベースの立場から仕方がないのだと思う

*2:正確には、専門家に相談しているか、との質問に対して明確に答えなかった。実質的に否定したのと等しいと考えられる

*3:内容証明郵便のことかな?

*4:併記すればよかったと思うが。言い訳っぽい。

*5:一部、破綻しろ!などとヤジを飛ばす人もいたが

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証