ACCSにはそれなりに期待できると思っていたのだが、INTERNET Watchの記事『ACCSの久保田専務理事が語る個人情報流出訴訟の背景』を読んで見識を疑い始めている。
(前編)の
ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。もし注意義務違反だというような認定が下って、(ACCSの被害者に対する)損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。というコメントや、(後編)の
もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。
コストとの兼ね合いから、どこまでセキュリティをかければいいのかということを検証するには時間がかかる。訴訟の話にもつながるが、レンタルサーバー会社の管理責任がどうなるのかという問題もある。仮にレンタルサーバー会社に管理責任があるとすれば、逆に我々はレンタルサーバー会社を選ぶ際にセキュリティ面を詳細にチェックする必要が生まれる。というコメントを読むと、事故調査報告書、およびhttp://www.askaccs.ne.jp/security_2003.htmlの「ACCSでは本報告書を真摯に受け止め…」という記述に矛盾し、甚だ無責任な印象を禁じ得ない。
18日からサービスを再開したASKACCSだが、もう質問した人はいるのだろうか?