岡崎中央図書館事件がいまだにホットな話題であり続けているのは、初期対応の失敗にあると思っています。

・そもそもの、逮捕に至る経緯
・ネットで検証された後の開発メーカや図書館の対応
・朝日新聞名古屋本社版で報道を受けてのメーカや図書館の対応
・個人情報漏えいが発覚後のメーカの対応

どれをとっても、司法界、産業界、行政の危機管理、対応方法に課題を突き付けたと思います。

この話は、いろいろな方が公表されているので触れません。
興味のある方はたりきさんの「岡崎市立中央図書館事件等 議論と検証のまとめ」から読み進まれるのが良いと思います。
　http://www26.atwiki.jp/librahack/pages/34.html

－－－

前振りはこの程度にして、本題に入りましょう。
　新たな展開が起こったのは、個人情報の漏えいが発覚してからです。９月２８日の事業者と岡崎市立中央図書館が岡崎市民の情報漏えいがあったことを公表しました。
　その後、他の自治体の個人情報が漏えいされてしまっていることが判明しました。

　そして、つい昨日東京都中野区の個人情報漏えいが報道されました。
■朝日新聞　１０月１５日
中野区立図書館も情報流出
　http://mytown.asahi.com/aichi/news.php?k_id=24000001010150006

開発メーカの報道発表文
■弊社図書館システムにおける個人情報の流出について（お詫び）
　http://www.mdis.co.jp/news/topics/2010/1015.html

その後の調査により、更に中野区立図書館様(2名分)の個人情報が、ダウンロードされた情報に含まれていることが判明いたしましたので、お知らせいたします。

関係する皆様には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。

中野区立中央図書館の報道発表文
■中野区の図書館システムに係る個人情報の流出について
　http://www3.city.tokyo-nakano.lg.jp/tosho/lib_new/kojin_jyouhou20101015.html

　この事実は、最近、中野区と同じシステムを採用している九州の二つの自治体(福岡県内と宮崎県内)の保守管理業務を受託しているシステム開発メーカーの関連会社が、このプログラム・データを誤ってインターネット上に置き、さらに外部からのアクセスを遮断しておかなかったことから、外部から二人のアクセスがあり、このプログラムをダウンロードしたことにより、データが外部に流出して判明しました。

このニュアンスの違いが分かりますか？
　開発メーカの発表では、メーカ自身の調査で判明したように読めますが、中野区立中央図書館の発表では、外部からの指摘がきっかけと読めます。
　事実は先ほどのまとめサイトを読んでください。
ここにもご本人の指摘が公開されています。

■あれ？　なんかおかしいぞ？
　http://d.hatena.ne.jp/Tariki/20101015/p1

そして、最大の問題点はメーカの発表文のここです。

ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。

この報道発表の数時間後に、twitterで別の漏えいが発覚。
http://twitter.com/Vipper_The_NEET/status/27398538544

「ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。」おかしいな，たった今えびのの38件を発見したんだけど( ´ー｀)y-~~~ #librahack

また本日さらに中野区立中央図書館からの情報漏えいが発覚しています。
　　http://twitter.com/Vipper_The_NEET/status/27518029011
いったいどういう根拠で「今回判明したもの以外に混入した個人情報はございません。」という発表をしたのでしょう。

システムにはバグがつきものです。
操作にはミスがつきものです。

問題は、事象が発生／発覚したときにいかに対処するかです。
　セキュリティホールのように、対策できるまで公表を控えるとか、悪用を防止するために詳細な内容は公表せずにあいまいな表現にするなどの対処方法をとる場合もあります。
　しかしながら、「隠す」「ごまかす」という対処は混乱の連鎖を引き起こします。

　今回の開発メーカは、根本的な解決と対策に必要な情報を開示しなかった（実は正確な情報を把握できていなかった？）ために、混乱の連鎖がひき起こってしまいました。しかも、その雪だるま式連鎖を断ち切るどころか、さらに悪化させそうな対処を選択したようにも思えます。

http://twitter.com/Dullahan/status/27404352086

#librahack 【速報】情報公開請求していた渋谷区図書館より電話。MDIS 本社より情報公開の一時停止を求める由連絡が入ったため、正式な文書を待った上でその差し止めが妥当かどうかの判断をすることになったそうです。これに関する事項は私のほうへ郵送してくれるとのこと。

http://twitter.com/#!/Dullahan/status/27417168026

#librahack 渋谷区図書館続報。高木氏よりアドバイスをいただいたこともあり再度こちらから電話。一時差し止めの要請の直接理由は「請求された文書内には営業やノウハウに関わる部分があるため、それが外部に出されて競合他者に流れると困る」という理由。（続く）

http://twitter.com/Dullahan/status/27417321760

#librahack （続き）こちらからは「だったらそこだけ外せば良いですね」と念押し。図書館担当の方からは「ダメな部分に関してはすべて理由を出してもらい図書館側でしっかり判断させていただきます」とのお言葉。以上経過報告でした。

情報公開請求者ご本人のブログはこちら
■岡崎市立中央図書館事件における情報漏洩問題と企業姿勢に関して
　http://d.hatena.ne.jp/Dullahan/20101016/1287218841

これで、事態の収拾が可能なのでしょうか？
「本当の問題は何か」が見落とされたために「雪だるま」がどんどん大きくなっているように思えます。