今回、主に個人情報が流出したのはアメリカの顧客だった。アメリカでは訴訟リスクを考えて簡単に謝らないほうがよいという話があるが、それは出合い頭の交通事故のように責任がどちらの側にあるのか不明確な場合である。このケースではソニーのファイアウォールの不十分さに問題があったのは明らかである。

そもそも外部から攻撃を受けた背景には、ソニーがあるハッカーを訴えたため、ハッカー集団の反発を招いたことがあると見られている。つまりハッカーを訴えるという時代錯誤な対応をしたために、ソニーは彼らを敵に回し今やグループ全体が標的になってしまった。

今の時代はネット上に自社の悪口を書かれたとき、それを何としても踏みつぶそうとするのではなく、ネット上の批判は自社に対する健康診断表であると謙虚に受け止め、改善に役立てるべきであろう。同様に、ハッカーにセキュリティを破られたら「自社の弱点を教えてもらった」と受け止めるべきなのである。

チュニジアのジャスミン革命に端を発する世界的な民主化運動の進展では、ネット上の情報交換が威力を発揮している。それら民主化の動きを一つずつ封殺していこうとするのは実に愚かな危機管理であろう。インターネットが普及した時点で世の中は変わったのであり、逆戻りすることはない。

このような変化をどれだけ察知できるかが危機管理において重要である。時代によって罪は変化するが、それはなかなか見えにくい。この「見えにくい罪」に少なからぬ人が引っかかってしまう。さらに罪を見えにくくする要因には、自らの悪意のなさもある。フーズ・フォーラスは決して「食中毒を起こそう」とは思っていないし、ソニーは「簡単にファイアウォールを破れるようにしておこう」なんて考えてもいないだろう。しかし、悪意がなくても罪は免責されない。