> ところで勘違いしてらっしゃるとかほざいてた奴は

そうそう、それ読んでずーっと引っかかってたんだよね。
彼は以下の様に書いてるんだけど、

> むしろ事故が発見されたこと、協会に報告されたことはあるべき姿であって、
> 発見できない、報告せずに隠蔽する、等が無いことが証明されてるのだから、
> ある意味評価はプラスじゃないのかな。

Librahack事件で外野が検証してなければ「発見できなかった」と思うし、
あの騒動を見てた限りでは「報告せずに隠蔽」しようとしたと思う。
実際、漏洩発覚後にクライアント側に状況を正しく報告してなかったり、
説明無しに勝手にクライアントのサーバで作業した事（→証拠隠滅疑い）まであった。
まさに『誰も騒がなかったらしれっと更新するつもりだった』としか思えない。

プライバシーマーク擁護派は、現実の運用を見ずに
財団法人日本情報処理開発協会の掲げる建前を鵜呑みにしてると思う。
私は大日本印刷の騒動の時にはDNPグループからお仕事を頂く下請にいたけど、
あの時の「再発防止」だって酷いもんだったよ。
いつも下請ではなく自分のところで漏洩させていたにも関わらず、
下請に（下請が自分でプライバシーマーク取得出来そうなほどの）管理ルールを強いて監査をし、
その癖、自社からはそれまで通り精査せずに下流工程の必要範囲を超える顧客支給データを投げて来てた。（←本来ならばこの時点で情報漏洩）

どっちが勘違いだ、って言うね。