既に報じられているように、今年1月に大量の個人情報漏洩事件を引き起こし、4月・6月二回の即売会開催を中止した「サンシャインクリエイション」が、今年秋の復活開催を発表した。
開催日は9月27日。例年より若干早いか。

先ずは、復活開催に漕ぎ着けた事、心の底より祝意申し上げたい。
早速、サークルとしての「STRIKE HOLE」も、サークル参加申し込みをさせて頂いた。
但し、「STRIKE HOLE」のサンクリ落選率はご存じの通り異例中の異例、サークル参加が叶わない場合もある。参加が見込めない時もあるのでご了承頂きたい

…とここまで、一応綺麗な事を書いておいたが、今日この日までのサンクリの対応は余り満足の行く物では無い。素直に復活を喜べない

まあ、サンクリ終了させ責任取らず逃げて、ほとぼり覚めた所で新イベント立ち上げ…なんて展開を選ばなかっただけ遥かにマシだとは思うが。
負の十字架を背負う道を選んだことは評価して然るべき

しかしながら、サンクリ側の対応方を見る限り、世間が何処まで納得してくれるの?こんなんでサークルちゃんと集められるの?そういう心配をせねばならない。
具体的には、個人情報漏洩に対する決着を付けたのか?それが全く見えて来ない所が気になる点である。
私なんぞは、漏洩されても特にダメージを感じないし、賠償も求める気がない。
ただ、数は少ないかもしれないが、深刻な被害を受けたサークルが居るかもしれない。(誰からも発表が無いので真偽は不明だが…)
そういう、本当に賠償が必要な人に、適切なフォローを果たしたのだろうか?そこが大変気になる所である。

サンクリの再開発表に当たり、サンクリは以下文書をリリースした。
サンシャインクリエイション再開にあたって
この文書を拝見し、私は違和感を感じずにはいられなかった。

この文書の要点は、以下の二点。

1・サンシャインクリエイションを中止した事に対するお詫び
2・(文意が若干不明瞭な事もあり、敢えて要約せず引用)「ご迷惑をおかけした方々の心情に応え、お申込いただく皆様にも安心してご参加いただけるよう、同様の事態が発生しないように再発防止策を行った上で、イベント開催を継続することが、表現の場を維持し続けることが同人誌を作り、イベントにご参加いただいている皆様に対する精一杯の誠意であり、責任の取り方であると考えた次第でございます。」


先ず1については、情報漏洩対象者に迷惑をかけたことのお詫びでは無い、という点が気になる所。
2については、イベント参加者への誠意を記した文章ではあるが、情報漏洩対象者に対する文章ではない、という点が気になる所。

これからサンクリに参加しようとする方を対象とした「前向きな」姿勢が感じ取れる一方、個人情報漏洩者への対応については一切触れられていない。完全スルーの印象だ。

以前より論じていた事の焼直しの主張だが、サンクリが自らの襟を正す事をアピールしたいのなら、本当に深刻で、フォローイングが必要な情報漏洩の被害者に対し、どのような対応を行ったのかを報告すべきと考える。
例えば、何件問い合わせがあって、何件が深刻な被害があったと見なし、何件に金銭的補償を含めた対応を実施した…という具合に。
言わば、【被害者対応の可視化】により、サンクリが誠意を以てサークル対応に当たっているかを示しアピール出来る。
それを見たサークル側も、サンクリの誠意や態度を判断し、サークル参加有無の一助とする。
言い換えれば、お漏らしした自分の尻の穴を、如何にキッチリ拭けたか。これが今後のサンクリを判断する材料となる。

翻るに、現状のサンクリはどうか。
復活を志向する事は構わない。だが、お漏らししたお尻の穴の後始末からは見て見ぬふり。これでは、納得出来ない向きもいらっしゃると思う。
こんな適当なやり口で、本当にサークルの信頼を勝ち得て、サークルを集める事が出来るのか?

確かに今のやり口ても、サンクリが過去同様のサークル数を集められる可能性は、それなりにある。
@++さんは、「グダクダ言ってるのはほっといて実績で黙らせろ」とのご意見だが、氏はサンクリは今の対応でも関係無い、サークルを集められるだろう、とお考えのようだ。
確かに、大規模オールジャンルとして作品を発表出来る場の存在意義が、サンクリの対応への不満を上回れば、不満を抱えつつもサンクリに参加を申込む。(私自身が自らそれを示していようか)
加えて、事前に水面下で有力サークルとネゴシエイトを行い、有力サークルの参加を確約出来れば、よりサンクリに有利に働こう。

サークルを集められれば、確かにサンクリの勝利だ。
一方、今回の不始末でサンクリを離れるサークルが増え、サークル参加を減らす可能性もある。…というか私がここまで煩いのは、その可能性を危惧しての事。
どちらの可能性も考えられる。可能性はどちらも半々、と私は見ている。
ならば、被害者対応をきっちり行い、お漏らししたお尻の穴をきっちり拭く。そしてそれを可視化させてアピールする。そうする事で、サークルが集まる可能性を高めるべきじゃね?というのが私の理屈だ。

余談だが、ここで1994-95年の赤ブーブー通信社・コミックシティの話を思い出したい。
当方、この一件に対し世間一般の認識とは異なる見解を持っている。機会を設けてその事は論じたいが、話題が本題から外れるので、敢えて詳細は割愛する。
ただここで一つ言える事実は、2009年に入り15年の時が経過した今時分に至っても、当時の事を基に、未だ赤ブーブー通信社に批判的な向きが居る事だ。

ぶっちゃけ、仮に当時の件について赤ブーブー通信社側に非があったとしても、今の赤ブーブー通信社を論じるにその事を持ち出すのは余りにもナンセンスである。言葉悪いが、年季の入ったストーカーと一緒である。
(蛇足だが、アキバエクスプレスを語るに、2001年のオンリー「KANON舞踏会」を持ち出す方々にも、同種の香りを感じる)
少なくとも、赤ブーブー通信社を論じるならば、過去の事例を持ち出しそれを絶対視するではなく、「今」の赤ブーブー通信社を論じるべきであろう。

さて、この赤ブーブー通信社の立場を、現在のサンクリに置き換えたい。
赤ブーブー通信社は、逮捕者二人こそ出したが、一般の参加者は害を被っていない。
一方、サンクリは、情報漏洩で一万人もの被害者を出している。
赤ブーブー通信社ですら未だにストーカーじみたのが付いている。サンクリが今のままを貫くのならば、赤ブーブーとは比較にならぬほどの「ストーカー」がまとわりつくのではないか?
そういう「ストーカー」を一人でも減らす、という意味においても、サンクリはきっちり自分の尻の穴を拭いて頂きたい、と主張したい。


最後に、サンクリの発表した「情報セキュリティポリシー」について、ご意見申し上げたい。
?〜?の各項目について異論は無い。100%意義無し、という訳では無いが、看過出来ないレベルでは無い。
問題視するのは、?の項目だ。

>?上記施策の実施につきましては、一定期間ごとに内部監査を行います。

…具体的に、どういう内部監査をするのか知りたいものである。

というか、「内部監査」だと監査が非常に甘くなり、効果は無いのでは無かろうか?
スタッフ間の仲間意識・身内意識に阻まれ、ナアナアになるからだ。


そもそもそういう「ナアナア」の意識が、個人情報の管理を甘くし、勝手に自分のPCに持ち帰るような風土を培っているような気もするのだが…
内部統制の不足が呼んだ今回の情報漏洩。その対策が内部の監査で完結させるのならば、再発防止の心構えが足りていない。そう断じざるを得ない。
外部の人間を呼んでの監査を施し、客観性そして信頼性を高めるべきと主張し、この論の結びとさせて頂きたい。


【2009年7月5日】
とある方からの情報提供をメールにていただきました。
情報漏洩対応・内部監査の件・再発防止…サンクリはそれなりにきっちりやっているっぽい事をお話いただきました。サンクリ側がそれを公開・発表していない現状で詳細を語るのは自粛しますが…
ただ、それならそれで、もう少しそれをさりげなくアピールしてもいいんじゃね?ちゃんとやってんなら勿体ないべ?という思いもあります。