futuremix

A.D.200X が、『A.D.2003会場におけるACCS個人情報漏洩問題についての総括 (1)』と題する文書を公開しました。一連の office 氏による ACCS 個人情報漏洩事件に関してのものです。詳細についてはリンク先の文書を読んでいただくとして、組織としての責任を認めている点が大きいでしょう。

該当プレゼンテーションが行われてしまった要因については「国立大学研究員によりなされた個人情報漏洩問題に関する調査報告」にてご報告致しましたが、最も大きな要因は、プレゼンテーションの事前検査についての取り組みが甘かった事であると認識しています。A.D.200Xでは、モラルを逸脱した発表等が行われる可能性も想定し、初めて発表を行う方々については事前の情報収集を行っておりました。また、万が一に備えて発表を中止する体制を整えておりました。しかし、office氏はA.D.200X発足当初からA.D.200Xスタッフとして活動しており、カンファレンスの立ち上げや発表体制についての議論等にも積極的に参加していたという経緯から、少なくともA.D.200Xの主催するカンファレンスにおいてはモラルを大幅に逸脱するような発表は行わないであろうという非常に甘い認識が主催者にありました。

と述べられているように、身内の甘さから、office 氏のプレゼンテーションに対する事前チェックが出来ていなかったことを認めています。さらに、今後のイベント開催については、

このような発表を完全に阻止するための体制作りに見通しが立たず、また、コンピュータ・セキュリティに関するカンファレンスであるにも関わらず、このような事態を引き起こしてしまった事実を重く受け止め、今後のカンファレンス開催活動の一切を無期限に取り止める所存でございます。

ということで、今後は開催されないそうです。残念ではありますが、セキュリティに関するニーズは増えこそすれ経ることはないでしょうから、別の人が同じようなイベントを開催するのではないでしょうか。そのときには今回の教訓を活かしていただきたいと思います。