個人情報漏洩させたらこうなった - vol. 16
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 16
9時21分。
大島は桑部弁護士事務所にきていた。
窓からの光が相談室のテーブルを白く照らしていた。
テーブルには大島が持ってきた契約書類が置かれていた。
「どうですか、その後」
と、桑部が言った。
薄い頭髪に、額には深いしわ。厚いメガネに小さな目を光らせ、いかにも恰幅のよい手練の弁護士らしく、悠々と椅子に座った。
と、桑部は胸ポケットからたばこ――セブンスターの箱を取り出した。1本抜き取ると、先端を2度テーブルに突いて葉を固めた。それを口に咥えるや否や、右手に金色の重厚なジッポライターを持ち、西部劇のガンマンのように翻した。
大島はふと、火の付け方を練習する桑部の姿を想像し、おかしく思った。
大島は言った。
「どうですか、もなにも、大騒ぎですよ……。ウチの社員3人が客先でクレーム対応にあたり、技術陣はアタックに対応。別の者も告知ページを作ったり……」
「顔色、悪いですな」
「いいわけないでしょう」
「まあね、大島さん。経営というのは、山あり谷ありですよ」
と言って、桑部は紫煙を吐いた。
煙に朝日が絡んだ。
「じゃあ今回の山は、富士山、それかエベレストですね」
「私ね、昔、山岳部だったんですよ。こう見えて。ねえ大島さん、見られたことありますか? 富士山の山頂から見る日の出。――素晴らしいものです」
「はぁ、登りきれたら、の話ですね。それまでに力尽きるかも知れない」
「さて、揃ってますね」
と、桑部は契約書に目を通していった。
業務委託基本契約書。
ソフトウェア開発個別契約書。
システム保守契約書。
機密保持契約書。
その他覚書(おぼえがき)類。
真剣そうな桑部に向かって、大島は遠慮がちに言った。
「一応、こちらの条項が効くと思うんですが……。この、基本契約書の、責任上限の箇所です」
そこには、『損害賠償については、ソフトウェア開発受注金額を上限とする』とあった。
桑部は立ち上がって書棚の方へ行くと、黒く大きなファイルを持ってきた。
「大島さん。それがね、ダメなんですよ。この判例時報の、2221号に載っている判例で……。SQLインジェクションを突かれ、クレジットカード情報が漏洩した事案の判例ですが。……まあ簡単に言いますと、SQLインジェクションのセキュリティホールについては、ソフトウェア開発における重過失と判断されています。その結果、契約書における責任上限を超えた賠償額が決まったのです。困ったことに」
大島は絶句した。
桑部は続けた。
「あとはですね。これまでに、セキュリティに関してどういった注意喚起や取り組みをされてきたか、ですね。例えば、積極的なセキュリティ対策の提案などは、されてきましたか?」
「担当の、藤野に聞く限りでは、そういったことはないようです」
桑部は2本目のセブンスターを咥え、腕組みした。
そのとき、大島の電話が鳴った。DNプランニングの浦谷社長からだった。
桑部は手を差し出し、どうぞ、と言った。
「はい、大島でございます」
「お世話になります。浦谷です。いま、よろしいでしょうか? ひとつ、ご報告がありまして……」
