librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/20~26分
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
…繰り返すようになり、「氏名誕生日が含まれなければメールアドレスは個人情報ではない」などナンセンスな議論に終始。あげくの果てに、書名を含む図書館利用者情報が流出した図書館が、流出情報に書名を含めず発表。なぜ含めないのかと問うと「住所氏名が個人情報だから」と。#librahack
2010-12-20 15:33:57![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
Twitter / 鈴木正朝: #librahack パナソニックとニフティはまっ ... http://htn.to/7vXnBQ
2010-12-20 15:51:21![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
#librahack 事件というのは、Pマーク利用の認定を取得すれば個人情報は漏洩しない と広く一般に誤解されているのを払拭するための良いチャンスかもしれない。もちろんそのためには自ら認定を返納して『ああ、こう云う風に機能してる制度なのか』と言って貰える様に率先して示すべきだよね
2010-12-20 16:01:11![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
返上する意味はいろいろだろうが、要は取得維持コストに見合う管理上のメリットが見えないから。更新審査に苦労はすれども「みな」パスしている。「取消すらできないんだから」。更新できないから返上したという見方があるとしたらそれは「見当違い」とだけはいえるだろう。 #librahack
2010-12-20 16:26:05![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
一度、JIS Q 15001やPマーク審査基準から解放されて、素から情報管理システムを構築しようとチャレンジしてみるといい。ずいぶん清々しく本丸の保護にアプローチしていけるはずだ。 #librahack
2010-12-20 16:28:19![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
12/18のイベントについてブログに書きました。 #librahack id:yegusa (@yegusa): 岡崎図書館未来企画フォーラム「図書館戦争」最前線!? - 気持ちよい生活を送ろう http://htn.to/T6Yim3
2010-12-20 16:50:49![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
ちょいと問い合わせようとsたらりぶらの電話窓口につながらねえ。留守電で営業時間外とか言いやがるけど月曜の17:30はバリバリ営業中じゃねえかどういうことだ。 #librahack
2010-12-20 17:36:25![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
@HiromitsuTakagi Pマーク制度の方が、個人情報保護法より先にできていたのですね。その後の展開も大変よくわかりました。不幸な状態ですね。「個人情報保護法が定める『個人情報』さえ保護すればいい」という態度ではいけない。少なくとも図書館は。 #librahack
2010-12-20 17:39:14![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
で、現実にMELILでバグって漏洩した時に、グループとしてはどうするんでしょうね。 @asuka645: MDISの運用管理に問題があってパッケージたるMelilには非がないという理屈....他の三菱グループ会社がMelilを次期システムとして推すことで(略 #librahack
2010-12-20 17:42:28![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
そろそろタグ分離か?@yegusa 岡崎図書館未来企画フォーラム「図書館戦争」最前線!? - 気持ちよい生活を送ろう http://htn.to/T6Yim3 #librahackのほうも別の話題で盛り上がっているようでこのイベントはすっかり埋もれている感じ。
2010-12-20 17:49:04![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
MDISであるが、いきなり自らPマークを返上するとJIPDECは取消(契約解除)できなくなるような。そうなると「2年間公表」というサンクションも発動できなくなるということになりはしないか。不利益措置の検討を先延ばしするリスクはありませんか。 #librahack
2010-12-20 18:30:05![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
規程を確認する必要がありますが、面倒な上に虚しい。それに2年ほど前のMDISが契約した旧規約を確認しなければならない。さて、取消権はJISAですかJIPDECですか? #librahack
2010-12-20 18:31:43![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
あぁ。「アクセスログは個人情報にあたらない」って判断の中野区とかですね。 - 法務屋は文理解釈で「それは個人情報か否か」ということだけ繰り返すように… #LibraHack
2010-12-20 18:56:05![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
篠栗町の風物詩。 #librahack / [西日本新聞] 煩悩焼き尽くす炎 徹夜で護摩木たき 篠栗町の寺院 http://bit.ly/hEfKtd
2010-12-20 18:56:47![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
確かに! 「リアルの図書館でなにか困ったことがあった場合は、たとえ、それが利用者による明確な犯罪行為という場合であったとしても、忠告、警告、等々を本人にやったあとで、初めて被害届提出となるということがあるからです。」 http://bit.ly/ebhzR6 #LibraHack
2010-12-20 19:02:58![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
#librahack 被害届が出ないと警察が動かないというのは、改善できないものでしょうか。 確かに被害が出ているけど相手を特定して事情を聞きたい。といった時どうしたらいいのでしょう? 被害届出しちゃうとあと勝手に進んじゃいますよね?
2010-12-20 19:15:25![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
岡崎市とMDISが「示談」した様な話があるのだけど、不当逮捕の被害に遭った方、情報流出の被害に遭われた方、税金を不当に使われた市民の方の同意は得たんですかね。これこそ市民を含む被害者全員と示談する必要があるんじゃ無いのでしょうか。 #LibraHack
2010-12-20 19:17:41![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
JISAに「プライバシーマークは、個人情報流出業者であり、かつ流出件数を正確に把握できていない業者であっても取得できるような性質のものなのか」という主旨の質問をメールした。 #librahack
2010-12-20 19:33:17![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
JISAから「更新審査と事故処分に関する審議は併行して行っており、事故に関する処分につきましては結果がまだ出ておりません。来年には処分の結果が出る予定です。」という回答が届いた。 #librahack
2010-12-20 19:33:24