個人情報漏洩させたらこうなった - vol. 46
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 46
事故が起こる前年の夏のことだ。
矢口は単身で、DNプランニングのビルの前まできていた。
26階建てのビルを見上げると、空に入道雲とまぶしい太陽が見えた。
矢口はため息をついた。
暑かった。
呆れるほど蒸し暑かった。
それだけでもうんざりする上に、さらに1人で打ち合わせに挑まなければならないとは、面倒なことになったものだ。
佐川は海外旅行に行っており、同行する予定だった由加里も、急用が入ってしまった。
本当はリスケジュールして欲しかった。
黒いバッグには、HPの15インチのノートブック。それと資料が入っていた。
(暑いし、たまったもんじゃねえな。早く終わらせて、帰ろう)
内心ぼやきながら、矢口はビルへ入った。
自動ドアの向こうは冷房が効いており、生き返る気分だった。
にわかに元気を取り戻して、矢口はエレベーターへ向かった。
DNプランニングは8階にあった。
受付にくると、矢口は会議室に通された。
そこで待っていると、岩倉がやってきた。
矢口は立ち上がった。
「お世話になっております」
岩倉は答えた。
「どうも、お世話さまです。今日は、ご足労おかけしました」
「いえ。それにしても、申し訳ありません。佐川も旅行中、藤野も急用で、私しか都合がつかず」
「とんでもない。さて、はじめますか」
岩倉はそう言って、矢口の向かいに座った。
焦げ茶色の会議テーブルは広く真新しかった。
矢口はそこにノートパソコンと資料を広げた。
資料――正確には、OCOサイトの機能追加の見積書と、サーバ増強の提案書だった。
矢口はたどたどしくも、見積もりについて説明した。
80万円程度の、簡易的な改修の見積もりに過ぎず、その説明はすぐ済んだ。
それから、サーバ増強の提案書を見せた。
Webサーバ2台とDBサーバ2台で回しているインフラに、Webサーバを追加する提案だった。
岩倉は金額を聞いて、渋い表情をした。
「月額が、結構かかるんですね」
「そ、そうですね……。しかし、現状、かなり負荷が高まりつつありまして」
慣れない折衝業務に、矢口は緊張し、うんざりした。
それでも、佐川や由加里の代わりを務めようとする、彼なりの気概はあった。
「うーん、わかりました。これは、検討しておきます。それで、今日はこれくらいでしたっけ?」
と、岩倉は尋ねてきた。
これまで出した資料は、あらかじめ、由加里に共有していたものだった。
それに加えて、矢口がぎりぎりで用意してきた、1つの資料があった。
この打ち合わせのタイミングで、今後のためにもねじ込んでおきたかったのだ。
「すみません。こちらも、ご説明させてください」
と、矢口は1部の資料を岩倉に渡した。
「これは?」
「はい。こちらはですね――」
そこで矢口が説明をはじめた、『セキュリティ対策について』と題された資料には、以下のようなことが書かれていた。
以前にOCOを構築してから、年数が経過しており、当時よりアタック手法が高度化していること。
構築当初は低コスト短納期だったため、質に不安があること。
現状の古いフレームワークで組まれたシステムには不安があるため、再構築を強く推奨すること。
セキュリティ診断サービスを利用し、サイバー攻撃に対策すること。
そうしなければ、個人情報漏洩などのリスクがあること。
岩倉は言った。
「なるほど……。お客様のためにも、ぜひ改善したいところですが。いかんせん、コストが……。わかりました。代表の浦谷にも、相談しておきます」
「そうですか、それではまた、結果を教えてください」
こうして、打ち合わせは終わった。
翌日の昼に、矢口は岩倉からのメールを受け取った。
簡単な、サーバ関連についての質問だった。そのついでに、以下の1文が書かれていた。
* * *
そういえば、セキュリティ対策の件、浦谷に相談いたしました。
リスクが気になるものの、やはりスポットのコストが無視できず、見送りたいとのことでした。
* * *
そのメールは、矢口のみに来ていた。
両社とも、情報共有の意識が高いとは言えなかった。
