この話題。
個人情報漏洩に対するお詫びと経過の報告につきまして
メッセサンオー、PCゲーム通販の顧客情報がネットで流出

何故このような事故が起きたのかについては以下が詳しい。
メッセサンオーの個人情報流出を技術的にまとめてみた

技術的な観点からは既に議論は尽くされているのでさておく。もう一歩踏み込んだ所へ想像力を働かせてみる。憶測と言い換えてもいい。

管理画面にパスワードが含まれてしまう現象は、その画面を開く立場にある人間であれば全員が知りうる立場にあったはずだ。
つまり、「このURLが漏れたら大変なことになる」と認識している人が、このシステムを導入した日から流出にいたるまでの数年間、誰一人として現れなかった、とは少々考えにくい。
秋葉原でオタク商材をメインに扱っている店舗である事からも、「これはまずいのでは」と考える関係者は居たはずだ。しかし問題は放置され「その日」がやってきてしまった。何故か？
このシステムの導入を決定した上層部、もしくは担当者の意識が低かったという結論は誰もが簡単に出せる事だ。問題は、現場に「これ、まずいですよ」と進言する人が居なかった、もしくは居たとしても無視されてきた(その結果誰も声を上げなくなった)点だと思うが、どうだろうか。
鳩山総理の故人献金疑惑にも同じ事が言えるだろう。
既に世を去っている人が献金している収支報告書など、明るみになれば問題になるのは目に見えていたはずだ。そうなる前に事務所の誰かが「それ、まずいですよ」と指摘し、「適切に対処」していれば発覚は免れていたはず。にもかかわらず誰もしなかった。おそらく、指摘しても無駄だという空気が現場に蔓延していたのではないだろうか。
こういう観点からも、「人間」とか「人材」といった価値観がリスクマネジメントで重視されていく風潮が生まれる事を期待したい。