巷で話題のサンシャインクリエイション(サンクリ)情報漏洩事件。
前回記事では、主催者クリエイションの現状、並びに今後のクリエイションが絶対に存続せねばならぬ理由を申し上げた。

今回は、この漏洩事件において、キーポイントとして留意すべき点を論述させて頂きたい。
【情報漏洩に至る経緯説明の疑問点】

大まかな概要は、クリエイション公式サイトにて説明されているが、この中で2つの疑問を持った。
この疑問への回答が提示されない限り、今回の漏洩事件の全体像並びに核心には迫れない、と私は見ている。

1.漏洩の張本人とされる「元スタッフ」は、いつからいつまで在籍していたスタッフなのか?
2.「元スタッフ」は、スタッフ在籍時、如何なる職務についていたのか?


一口に「元スタッフ」と言えども、5年前に辞めてようが昨日辞めようが、全て同じくくりで「元スタッフ」となる。
仮に昨日辞めた元スタッフであれば、事実上「現在の在籍スタッフ」と言えよう。昔のスタッフか、現在のスタッフかで、見方が大きく変わってくる。

また、その「元スタッフ」の、スタッフとしての役職/担当職務の変遷も知りたい。彼のスタッフとしての地位・役職は、個人情報を扱う職務なのか否か。
当人の担った職務を知る事は、クリエイションの個人情報管理の妥当性・問題点を検証する材料となる。検証を済ませれば、何故このような事件が起こったのか、その背景を知る事も出来る。
個人名を出す必要は無いが、個人情報流出の経緯を知る為にも、当該スタッフの、クリエイション内部における経歴を知りたい。


【第二・第三の「元スタッフ」は存在するのか】

クリエイションの公式ホームページでは、今後の再発防止策として、以下の取り組みを行う旨、宣言されている。

>現在・過去にスタッフ作業を行った者に対し、データの所持状況等を確認し、所持が判明した場合には削除をさせた上で、個人情報に関しての誓約書を取り交わします。

サンシャインクリエイション公式サイトによると、情報流出の原因は「スタッフ作業を行っていた元スタッフが、個人情報を含むファイルを、2002年頃より断続的に無断で自宅に持ち帰って」それがウイルスに感染したからである。

では、他のスタッフで、同じ事をやっている人間は居ないのか?

自然に、そう想像し心配してしまうのは当然だ。
再発防止策として、上記策を打ち立てる事は当然の選択であり、是非実行をお願いしたい所である。

また、その結果もご報告いただきたいものである。調査の結果、サンクリの登録スタッフ●人のうち事務スタッフが●人居て…更にその内●人がデータを所持していたので削除させ誓約書を取り交わした、という具合に。
結果が誠実に報告されれば、それもクリエイションの信頼回復への一助となろう。


【この問題はサンクリだけの問題なのか】

今回、サンクリばかりが取り上げられているが、果たしてこの問題はサンクリのみで済む話なのか。

「サンクリ申込者(漫画・原画・歌手)名簿・スタッフ名簿が流出 まとめwiki」は、2chのスレのまとめ。2ch情報は原則スルーを謳う当ブログでは、ここに書いてある内容を事実として即信じる訳には行かない。
だが、ここで「博麗神社例大祭」及び「コミックマーケット」の両即売会に関して、内部資料の流出がネット上で取り沙汰されてしまった事は事実である。
流出の真偽はさておき、話題に上がってしまった事は間違いない。
これらの即売会に関しても、事実関係の確認を行い、その結果を報告した方が良いだろう。

仮に、内部資料の流出が真実であれば、問題はより深刻だ。
流石に、サンクリのように「個人情報」という最もクリティカルな内容の流出ではないから、サンクリのように矛先を向けられる事は無いのかもしれないが…個人情報でないだけで、見せるべきでないものが流出してしまった、という点では根っこはサンクリと一緒だ。
サンクリ同様の、再発防止策を練るべきであろう。


幾つかのオンリー主催が、自らのオンリーの個人情報管理の取り組みについて声明を出している。声明を出す行為云々には賛否両論あろう。

ただ、それ以前に、私は主催個人のみが個人情報に触れる環境なら、そんな必要はないだろうとも思う。
主催自身が自らのPCにwinny等を仕込ませず、ウイルス対策に注意を払っていれば、100%の安全ではないにせよ、限りなくそれに近い高確率で安全だと考える。
ちゃんとした主催ならば、特に心配はしてない。

また、企業主催の即売会でも、それで飯を食ってる人達…すなわち社員のみが個人情報に触れる状況ならば、恐らく大丈夫だろう。
漏れたら担当者はクビ、会社もどうなるか微妙。自分の生活がかかる以上、無闇に迂濶な事はしないであろう。
企業イベントも、特に心配はしていない。

問題はこの両者どちらにも含まれない即売会。
具体的には【事務スタッフが複数居る】【事務はボランティアベース】この両条件を満たす即売会は、少し心配だ。(今回のサンクリは無論、名が取り沙汰されたコミケ・例大祭も、上記条件に合致している)
規模が大きく、事務作業も一人では処理しきれない。そうなれば複数スタッフで事務を行う必要があるが、事務スタッフが増えればそれだけ情報に触れる機会も増え、漏洩の確率が高まる。
また、事務もボランティアベースなので、生活がかかっている企業社員に比べ、情報管理の必死さは劣る。管理意識も劣るはずである。

ボランティアベースで大規模な所は、どういう管理を行っているのか?
名前が取り沙汰されようがされまいが、各即売会主催は、一度、情報管理体制の総点検を行った方が良い。それが、サークルを守り我が身を守る事に繋がるからだ。


【スタッフ一人やられれば複数即売会がアウト】

男性向けのオンリーイベントでは、複数即売会のスタッフを兼務する事は決して珍しくない…というか日常茶飯事でお見かけする。コミケとサンクリと例大祭を兼務するスタッフは何人も挙げられるし、男性向けオンリーの主催がコミケスタッフを兼務する例はそれこそ星の数ほど挙げられよう。

大半は当日スタッフとしての兼務だが、事務方スタッフを兼務するというパターンも容易に想像できる。
当日スタッフの兼務に比べれば数は圧倒的に少ないが、事務方としてのスタッフ兼務者も、必ず居る。
そして、そういうスタッフの持つ情報が流出すれば、掛け持ちする全ての即売会がダメージを食らう。

スタッフ一人一人の自覚が問われると共に(特に複数の即売会の事務を行うスタッフ)、主催自身のスタッフ管理能力や個人情報管理能力も問われるのではなかろうか。


【まとめ】

情報漏洩の経緯は説明されたが、概略のみで全体像が掴めない。
 ↓
1.漏洩の張本人とされる「元スタッフ」は、いつからいつまで在籍していたスタッフなのか?
2.「元スタッフ」は、スタッフ在籍時、如何なる職務についていたのか?
3.他のスタッフも、「元スタッフ」のように自分のPCに個人情報を持ち込んで仕事していたのか?


概要を知る為にも、この3点への回答を求めたい
2月のサンクリ開催日までに答えが出なければ、当日反省会ででもお尋ねするつもりだ。
(当日は自分、高知に赴いておりサンクリは欠席するが、代理を立てる予定である。主催側には、上記疑問に答えられるよう準備をお願いしたい)

また、これはサンクリのみの問題ではなく、他の即売会にも関わる問題である。複数即売会を掛け持ちするスタッフも決して少なくは無い。一人やられたら複数の即売会に被害が広がる恐れもある。
特に、【事務スタッフが複数居る】【事務は皆ボランティアベース】この両条件を満たす即売会は、情報漏洩の危険が他即売会に比べて高い。スタッフの自覚、主催の管理能力が問われよう。



【追記/当日スタッフへの周知徹底を】

サンクリ当日、無用な混乱が起こるのではないか?
昨日の当ブログの記事にて、武田“コックローチ”圭史氏が、混乱の可能性を危惧されていたが、私も同感である。

何処の即売会もそうだが、スタッフの9割は当日のみのスタッフ。今回の情報漏洩については、詳しく案内できる立場に無い。
しかし、サークルや一般参加者から見ると、例え当日のみの「雇われスタッフ」であれ、「サンシャインクリエイション」を代表して接している存在でもある。
(最近、自分がそのイベントを代表して接遇している、という自覚に欠けたスタッフがサンクリに限らず多いのだが…それはまた別の話。)
当日のみのスタッフだろうと、サークルから見りゃ知ったこっちゃない。手近なスタッフに今回の件、問い詰める事になるのだろうが…当日スタッフが詳しい事答えられる立場には無い。ならば、「誰に聞けばわかるか」だけでもスタッフ内に周知を図るべきだろう。この件は全て●ホールの総本部にて承る…と言った具合に、窓口の一本化を図るべきと考える。

とは言え、窓口の一本化さえすれば良い訳ではない。その窓口役を担うのは、主催(=サンクリでは「代表」ないしそれに準じる最高幹部)以外に有り得ない。
これも武田氏ご指摘の通りなのだが、

当日主催に詰め寄る参加者→主催が応対で手一杯→主催本来の業務が遂行できない→即売会そのものにも支障

この構図は望ましく無い。一本化したらしたで、その窓口役の人間が、本来すべき業務を果たせず、現場が混乱する可能性もある。
当日の主催業務を緩和させる意味でも、前回記事提案の「中途報告会」は必要なのかもしれない。