個人情報漏洩させたらこうなった - vol. 07
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 07
大島はオフィスを出たあと、桑部弁護士と通話しながら、エレベーターホールまでやってきた。エレベーターホールには観葉植物が置かれ、窓の外は真っ暗だった。
桑部は40代の、ITやソフトウェアに詳しい弁護士だ。
事情を聞いた桑部は黙っていたが、やがてこう言ってきた。
「――大島さん。まずは、落ち着いて行動しましょう。余計なことを言って、言質をとられるようなことを避けてください。つまり、今回の賠償や責任の所在については、現状では言及を避けてください。なるべく、GRシステムもサイバーアタックを受けた被害者である、という体で。……難しいでしょうが」
「わかりました」
「先方のオフィスに呼び出されても、大島さんは行かないでください。ムードに負けて不利な取り決めを押し付けられないようにするために。電話も、録音されている可能性があります」
「……なるほど」
「あとは、契約書類を印刷しておきましょう」
「承知しました。ところで、桑部さん」
「はい?」
「今回は、賠償額は幾らになるんでしょうか……」
「そうですね。カード情報が流出していないとはいえ、主だった情報は抜かれています。やはり金券などを配布する、という可能性がありますよ。……近年は補償額が増えてきていまして、ひとりあたり数千円以上になるケースもあります。これは、どれだけ秘匿性の高い情報が漏洩したかにもよりますね」
「数千円……それが、9万件というわけですね」
「場合によりますよ。あと、OCOのサービスを停止するようなら、停止期間の売上補償などもあり得ます。もちろん、すべてを補償するということにはならないはずですが、実損があった場合はやはり、賠償を免れないと思います。とにかく、まだ止めていないのなら、稼働させておくのが賢明ですよ。苦情もあるでしょうが」
「はい。いまのところは止めていません。顧客次第ですが」
「そうしたら、継続稼働に協力してください。そこで、トータルの賠償額ですが。――やり方によりますが、3千万円以上から1億円未満といったラインを覚悟しないといけません。――無論私の方では、御社の有利になるよう、尽力させて頂くわけですが」
いずれにしても賠償額は、GRシステムにとってあまりに大きな金額になりそうだった。
「わ、わかりました。覚えておきます」
「損害保険、ありませんよね」
「お恥ずかしい」
「いえ。確認したまでです。可能であれば、先方……DNさんの方で保険などに入られているかも、ご確認ください」
「わかりました」
「大島さん。辛いでしょうが、正念場です」
「ええ。ありがとうございます。失礼します」
大島は電話を切った。
こめかみをぐいぐいと揉んだ。
脂汗がべっとりとついていた。
一年後、まだこのビルで仕事をしているだろうか。
そんなことを思いながら窓を観た。
鏡のような窓に自分が映った。
思ったより痩せていた。
(死神みたいな顔じゃねえか)
大島はうんざりしなから、由加里と佐川の顔を思い浮かべた。
恨んではいけないが、しかし。
どうにかならなかったのか、とも思ってしまう。
そのとき、スマートフォンが白々しく鳴った。
由加里だった。
思い詰めた声だった。
24時に先方のオフィスに行くのだという。
「……ちょっと考えさせてくれ。すまん」
そう言って、大島は電話を切った。
弁護士の桑部は、行ってはならないと言った。
由加里や社員を矢面に立たせて、自分は隠れていろと言うのか。
(慎重に考えろ。軽率になるな……)
大島は自分に言い聞かせた。
やがて、大島は決断した。
