http://blog.livedoor.jp/ooofunooo/#2198

Internet Watch の報道によると、「Ｙａｈｏｏ！　ＢＢ」の個人情報漏洩事件を受けて設置された個人情報管理諮問委員会が答申を出した。
なお、本委員会の構成員は、初代内閣広報官の宮脇磊介氏、金融審議委員会の高橋伸子氏、弁護士の牧野二郎氏。
答申を一言を総括するなら、「お手盛り」。
「Ｙａｈｏｏ！　ＢＢ」に対して都合のいい部分だけを強調したものだ。
なんのための社外有識者による諮問委員会なのか。まるで官僚が自分達に都合のいい結論を出すために、有識者委員会を開くときのお手本のようだ。
危機管理の視点から見たソフトバンクＢＢの対応について宮脇氏は「今後のモデルになって欲しい」と語ったそうだ。
はあ？　サイバーテロの危機を煽っては、国民を恐怖に陥れているお方のお言葉とも思えませんな。

• ４５０万人の個人情報を漏洩しながら、確認前には陳謝もなく、
• 顧客に「５００円相当の金券」を配ることで、却って怒りを増幅し、
• 一方、販売促進活動だけは、なんの自粛もなく予定通り進める。

いやあ、立派な危機管理ですなあ。まさに、「オープンかつスピーディな対応」（宮脇氏）と言えましょう。
さらに、答申では、法的な管理責任について、「総合判断としては管理義務違反とはまでは言えない」と結論づけている。

• データベースへの接続履歴は一週間しか保存しない設定で、
• 個人情報はサポート要員数千人が閲覧可能な状態に置かれ、
• 数人で同じパスワードを使いまわすことが常態化していた。

これのどこが「総合判断としては管理義務違反とはまでは言えない」という結論になるんですか？
さらに答申は続く。「セキュリティに関する注意規定の中に“ＩＤとパスワードの管理”という文書が作成されていたため、管理教育が行なわれていたと認められる」
はあ？　注意規定だけ作っても、守られていなければなんの意味もないんですよ。知らないんですか？　どうせ、アリバイ作りのための、守らせるつもりもない規定なんでしょう？
「通常のパスワード管理体制は確立されており、“ずさん”とはいえない」
は？　数人でパスワードを使いまわすのが“ずさん”でなくて、なにが“ずさん”だとおっしゃるんですか？

このように、本答申の内容は実情に照らし合わせてお話にならないものである。まったく、顧客を馬鹿にしているとしか思えない。
さらに馬鹿にしているのは、今回の答申に合わせるように開始した「Ｙａｈｏｏ！　Ｊａｐａｎ　春のセキュリティ強化特集」である。
いわく、「インターネット上で何らかの個人情報を登録してサービスを利用する際に、一番注意しなければいけないのは、パスワードを他人に知られないようにすることです。」
わかってるんなら、人に教える前に自分で実践してください。

私ごときが言いたいことは、この中にほとんど含まれてます。なのでまるっと引用。