まずは亡くなられた方の冥福と、被害に遭われた方へのお見舞いを祈念します。

その上で、どうにも気になって仕方が無い事があるのですが……

１．一部で言われている「NHKの取材が入る予定だったから鍵を開けていた」という説明の違和感

いやね。セキュリティ概念からして「常時施錠」で「暗証番号知っている人たげが開けられる(あるいは電子キーがある人だけ開けられる)」扉について、「来客が来る予定だったからフルオープンにした」というのは、セキュリティ上の重大インシデントだと思うんですよ。
まだそれならNHKの報道による「通勤時間だったから開錠していた」の方が筋が通るのですよ(通るけど、セキュリティ上のインシデントである事は間違いない)。
本来入場者制限をかける目的の施錠なのだから、暗証番号や電子キーを持っていない人が入場するには、絶対に「インターホンを鳴らして担当者の承認を得た人物に対して個人が招き入れる」でなくなてはならない筈なんですよ。
セキュリティ導入している方、常時開放でない限りはそこの「なあなあ運用」は回避すべく再設定した方がいいですね。

２．「資料が駄目になった」はいいが「コンピュータもダメ」となるとBCP(事業継続計画)の甘さがあったと言わざるを得ない

当然ながら修了した作品の資料はいつまでも制作現場においておかないべきであり、保存年限を設定して別途保管すべきなのだけれど、紙資料やセル画はやむを得ない。マスターフィルムやマスターテープについては、分散保存すべきだったと思うのだが。
その上で、デジタルデータについては前日差分でいいのでオンラインストレージ等に保管するなどの手立てがあってしかるべき。
※これは「延焼火災対策」の問題として、一般企業でも考え慣れている方法。
また、外部にバックアップ出来ないというのであれば、サーバルームは基本的に耐火・耐水(本来は不活性化ガス消火施設が望ましいのだが)準拠にしておく必要がある。
コンピュータを使うっていう事は、そういう「リスク対策における過剰投資」が必要なのですよ。
そのあたりの脇の甘さというのは、今後の対策としてきっちり検証され、対策していかねばならないんじゃないですかね？