▽ ウィニー：情報流出のＨＰ公表　民間８割、官は２割 - 毎日新聞
http://www.mainichi-msn.co.jp/shakai/jiken/news/20060501k0000m040106000c.html

Winnyなどによる情報流出の事実及び経過の公表をホームページ上で行っている割合が示されている。
これによると、民間企業では約8割が公表し、公的機関では約8割が公表していない結果となっている。

記事によれば事実をホームページ上で公開しない理由を、「流出拡大防止のため、HP上での
事実公開は好ましくない（防衛庁）」や「HPは県民の利便性を図るために存在しているため
趣旨が違う（神奈川県警）」と説明したとのこと。
本当にそう考えて説明されているのか、それとも言い逃れなのかはわからないが、
いずれにせよ、時代錯誤的な認識である可能性は否めない。

「組織のホームページ」が果たす役割は、単なる情報公開や広報としての機能のみ
ではなく、その企業が考える理念や社会の中での在り方をも示す伝達媒体となっている。
つまり、単なる「お知らせ掲示板」ではなく、その組織の考えを、ダイレクトに利用者や市民に
伝えることができる貴重な媒体と認識している。

ある組織に関する情報を知りたいとき、我々はまずその組織のWebサイトを閲覧する。
当然そこには、報道機関により解釈された情報ではなく、その組織が直接見解を示した
ニュースリリースが存在することを期待している。
組織からの公式なニュースリリースがあり、そこに必要十分な事実認定と経緯説明が
示されて、利用者や市民は初めて説明責任が果たされたと感じるのではないだろうか。

一方、邪推した見方をすれば、ニュースリリースとして公開可能な事実認識や情報を
十分把握できていないのでは、と思えなくもない。
もちろん、機密保持上説明できない部分が存在することは理解できるが、状況を把握
していれば、核心を避けた形での経緯説明は可能と考える。

我々も同類なのだが、各部局の独立性が高い組織では、その部局内で行われることが
表に出ず、問題が発生しても十分な解析情報を収集できない場合が多い。

やはり危機管理の一貫として、利用者の動向や通信ログなど、有事の際に必要となる
十分な解析データを「まずは」継続的に収集することが不可欠だろう。
もちろん収集するだけではなく、何らかの異常兆候を発見可能な仕組みが実装できれば
より危機管理体制の強化につながる。
加えて、情報流出を想定した解析手法の確立と、その結果を踏まえた対応を計画し、
災害演習的に実行しておくことも必要かもしれない。