しかし、残念ながら、彼がやった行為で実際に個人情報が流出している。その矛盾に対しては、自分で後始末をやってください、という感情にならざるを得ない。

う〜ん。これ、第3者が言う分にはいいと思うのですけど・・・。

──訴訟では、ACCSとともに、個人情報をさらされた3人も原告となっている。どういう経緯で参加することになったのか？
（個人情報流出の対象となった人に）お詫びに行くと、逆に「ACCSだって加害者だ。どう対処するつもりなのか？」と問われることもある。そのようなやり取りの過程で、「自分たちがひとりひとり弁護士を雇ってやるわけにはいかない。全部ACCSでやって欲しい」と要望された。
　：
4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。4人だけでなく、1,200名がACCSを訴えることも、可能性としては考えられるだろうが、その覚悟はしている。

へー、まあ、個人で訴えるって言っても大変ですからね。

──被害者のACCSに対する反応はどういうものか？
　：
ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。もし注意義務違反だというような認定が下って、（ACCSの被害者に対する）損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。

そんな言うほどの対策が必要だったわけではないと認識しているのですが。。。むしろ、声明文なるものを出すようなかなり低いレベルのところに任せてたことはかなり問題だと思いますが・・・。
そもそも、ガチガチにできなければ扱うべきではない情報なのではないですかね？