librahack 岡崎市中央図書館ウェブサーバ事件 2011/1/24～31分

たりき @Vipper_The_NEET

下手すると1件もとれてない段階で「あ，今日は新着なかったのかな」でスルーしててもおかしくない。それをちゃんと対応してるってことはデータベース見てたってことで，中川さんはちゃんと動作状況見てたんだよ。その上で，気づくチャンスは無かったんだよ。 #librahack

Tatsuya Iwasaki @tatsuyaiwasaki

今回のMDISに対する措置は一時停止のため、欠格レベルは8,9と2番目に重いもの。Pマークの欠格性の判定基準 http://bit.ly/f8AZhy を見ると欠格レベル8,9の審査中事業者は審査中止のはずだが？Pマークの運用が良く分からず…。 #librahack

Tatsuya Iwasaki @tatsuyaiwasaki

もう一回確認すると、個人情報の購入・流出の公式公表が9月28日 http://bit.ly/e9c4PN で、第7 回プライバシーマーク審査会で更新認定されたのが、12月17日 http://bit.ly/eQFXYx 両者には充分あると思うのだが…。#librahack

tss (夜行性昼行燈)🌻😨🌻 @tss_0101

#librahack http://www.jisa.or.jp/privacy/pr/download/110124.pdf 「37公立図書館のうち、3図書館合計約3,000人分の個人情報が漏えいした。」え？

@falsoristorante

ペナルティはたった一時停止2ヶ月か… 三菱電機インフォメーションシステムズ株式会社に対する プライバシーマーク付与認定の一時停止措置について(PDF注意) http://bit.ly/fUPFMi #librahack

パパぱふぅ@𝙥𝙖𝙝𝙤𝙤.𝙤𝙧𝙜 @papa_pahoo

@Vipper_The_NEET あれ、「まとめ」サイトが落ちてないか？ http://www26.atwiki.jp/librahack/ #librahack

パパぱふぅ@𝙥𝙖𝙝𝙤𝙤.𝙤𝙧𝙜 @papa_pahoo

中野区が言うところの2+4図書館がどこだったのか「まとめ」サイトで確認しようとしたところ、見れなかったわけで #librahack

パパぱふぅ@𝙥𝙖𝙝𝙤𝙤.𝙤𝙧𝙜 @papa_pahoo

MDISが言うところの3図書館とは、岡崎、飛騨、中野のこと？ えびのはカウント外？ 栗山は漏れたの漏れなかったの？ 謎は深まるばかりでございます #librahack

patara (naoko oya) @simaneko_patara

JISAの「納入した37 公立図書館のうち、3 図書館合計約3,000 人分の個人情報が漏えいした」は、MDISの報告を誤解しているか、正しく理解しても日本語の書き方が下手か、どちらかのような気がする。 #librahack

パパぱふぅ@𝙥𝙖𝙝𝙤𝙤.𝙤𝙧𝙜 @papa_pahoo

JISAが一時停止措置にした理由は、ネット上に流出した件だけでは？ MDISが自社に持ち帰った件は見過ごして良いの？？ #librahack

patara (naoko oya) @simaneko_patara

MDISは2000年以降メリルのコピペをしてきたと11月の記者会見で言っている。メリルの納入先が37 図書館のはずがない。2005年に個人情報を持ち出された岡崎のコピペ先が37図書館だ。2000年～2005年にはほとんど売れなかったなんておかしいでしょう。 #librahack

patara (naoko oya) @simaneko_patara

コピペによるメリル館どうしの親子関係兄弟関係が複雑すぎ、JISAはその全容を把握することを諦めて、あんな文でお茶を濁しているようにも思える。11月の記者会見で「約3000」という表現に、報道各社はどこも「もっと多いのではないか」と突っ込まなかった。 #librahack

パパぱふぅ@𝙥𝙖𝙝𝙤𝙤.𝙤𝙧𝙜 @papa_pahoo

Pマーク側の人間として、ちょっとカチンと来てしまった。明日、電話してみるわ。おやすみ〜 #librahack

patara (naoko oya) @simaneko_patara

「約3000」を記者たちに承認されたかたち。それ以後、MDISは、数字の訂正を迫られる事態になってない。逆にあの記者会見とつじつまが合わないほうが面倒になるかも。……それはJISAも同じかも。……と思います。 #librahack

patara (naoko oya) @simaneko_patara

@papa_pahoo お気を悪くさせたとしたら、ごめんなさい。 #librahack

patara (naoko oya) @simaneko_patara

JISAの言う「納入した37 公立図書館のうち、3 図書館合計約3,000 人分の個人情報が漏えいした」。《37》は前述のように岡崎の個人情報がコピペされた先の数。《3》は自館あるいはコピペ先からネット経由で流出したと確認した、岡崎、えびの、中野。 #librahack

patara (naoko oya) @simaneko_patara

《約3，000》は、岡崎、えびの、中野の利用者で個人情報がネット経由で流出した人の数。えびのは自館から直接ネットへ流出している。岡崎と中野はコピペされた先（えびの）からネットへ流出している。これで計算が合うんじゃないかな。 #librahack

Hiromitsu Takagi @HiromitsuTakagi

@simaneko_patara なるほどつまり、MDISはいまだに他図書館への混入（インターネットで出ていない）は漏洩に当たらずという立場で、JISAにすらそう報告しているということですね。ますます、個人情報保護条例違反の故意（法の不知又は当てはめの錯誤による）が疑われるかと。

patara (naoko oya) @simaneko_patara

MDISは（一貫して？）、個人情報が他の自治体図書館のサーバーへコピペされることを「個人情報流出」だとカウントしていないと思う。だから、飛騨市のケースは「MDISにとっては流出ではない」。ほかの被害図書館・被害利用者についても同様。 #librahack

Hiromitsu Takagi @HiromitsuTakagi

JISAに事故報告書の開示を請求できないものでしょうか。#librahack RT “@kojinaka: ここを読めば分かりますが、Pマーク取得事業者は些細な事故でも報告が義務付けられてます。http://t.co/phtHLQm だからMDISも間違いなく事故報告はして…”

Hiromitsu Takagi @HiromitsuTakagi

@simaneko_patara つまり、MDISは今も他図書館への混入（インターネットで出てない）は漏洩に当たらずの立場で、JISAにもそう報告しているということですね。ますます、個人情報保護条例違反の故意（法の不知又は当てはめの錯誤による）が疑われるかと。#librahack

patara (naoko oya) @simaneko_patara

@HiromitsuTakagi わたしの記憶では、MDISが「他図書館への混入のみ（ネットへ出ない）」を「個人情報流出」と認めたことは、全くないと思います。JISAは、それを知ってて認めているのか、思いもよらないでいるのか、どちらなのか……。(-_-; #librahack

patara (naoko oya) @simaneko_patara

@simaneko_patara 「JISAは、それを知ってて認めているのか、思いもよらないでいるのか、」→「JISAは、それを知ってて容認しているのか、MDISがそんな突拍子もない論法だとは思いもよらないでいるのか、」 #librahack

鈴木 正朝 @suzukimasatomo

.@HiromitsuTakagi 「他図書館への混入（インターネットで出てない）は漏洩に当たらずの立場」えっ？本当ですか。それは自社の管理下にあるという強弁ですか。そんな勝手な解釈がまかりとおっていいわけがありません。きちんと弁護士に相談しているんですかね。#librahack

Hiromitsu Takagi @HiromitsuTakagi

全くの憶測ですが、もしJISAへの事故報告書に他図書館への混入の件について、各図書館は自社の管理下にあり承知していたものであり問題でない的なことが書かれているなら、条例違反行為の認識があった証拠になってしまう。（違法性の錯誤があっても責任は阻却されない。） #librahack