第1回 まさかわが社の顧客情報が漏えいするとは!

根津 研介
園田 道夫
宮本 久仁男
2004/10/30
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。

 中村君は、社員数150人程度の小さな会社のシステム管理者に、ある日突然に任命されてしまった「にわか管理者」だ。元担当の小野さんは入院してしまうし(にわか管理者奮闘記第1回参照)、システムはめちゃくちゃ。

 そんな環境の中、ウイルスの嵐や届かないメール騒ぎ、わが物顔で持ち込みの機器を社内ネットワークにつないだり、勝手に無線LANのアクセスポイントを設置したりする先輩社員(にわか管理者奮闘記第2回参照)という問題を、総務人事部の平山さんという強力な助っ人(にわか管理者奮闘記第5回参照)の力も借りて何とか解決してきた。ようやく「『にわか』も取れるかなぁ〜」と思っていた矢先に、事件は起きてしまった。

 まさか、最悪の事態?

 中村君が会議室でドキュメントのまとめ作業をしていた(まだまだ作らなければいけないドキュメントはたくさんあった)、ある日のことだった。ドアをノックする音に振り向くと、実に久しぶりに小野さんが顔を見せた。

中村君 「あ、小野さん。もう大丈夫なんですか?」
小野さん 「医者の許可が出たので、そろそろ復帰しようかと思ってね」
中村君 「小野さんがいらっしゃらない間、大変だったんですよー」
小野さん 「聞いてるよ。なんだか大活躍したみたいじゃないか。それにしてもあのむちゃくちゃなインフラをよく整理したなあ」

 小野さんはすっかり元気そうだった。しかし「大活躍」とかいわれるとこそばゆいものがあった。活躍なんてものじゃなく、どちらかといえば失敗の連続だったからだ。それでも何とかここまでやってこれたのは、運が良かったとしかいいようがない。実際にいろいろな管理を本格的に始めてみると、実力不足を痛感することが多かった。だがとにかく、これで少しは楽になりそうだ。正直小野さんがどこまで頼りになるのかは分からなかったが……。

小野さん 「ぜんぜん役に立てず申し訳ない」
中村君 「いえいえ。まだやることたくさんありますよ。覚悟してくださいね(笑)」
小野さん 「ドキュメントはおれ苦手なんだよなあ」

 中村君ももともとドキュメント作成は苦手だった。平山さんの薫陶のおかげでいまではそれほど苦にならなくはなったが。技術系の人々はドキュメント作成が苦手な率が高いのだろうか?

 そのとき久保部長と平山さんが会議室に飛び込んできた。異色の組み合わせに少し驚いていると、

久保部長 「大変だ。急いでデータをチェックしてくれ」
中村君 「え? ど、どういうことですか? 何をチェックすればいいんですか?」
平山さん 「ウチの顧客の情報が漏れたらしいのよ」
中村君 「ええっ? 漏れた?」

 悩ましげな平山さんから話を聞いてみるとこうだった。数日前、人事総務にお客さんから電話が来たらしい。中村君の会社にしか知らせていない連絡先に、○×債権回収機構という訳の分からないところからはがきが届いたそうだ。

久保部長 「期限までに15万円払わないと裁判所命令で差し押さえ執行する、などと書いてあったらしい」
平山さん 「そのお客さんはたまたまそういう詐欺があることを知っていて、無視していたんだって」

 中村君の会社の業務は立体駐車場の施工・保守・管理を行っており、お客さんは企業ばかりではなく個人も多い。どうやらはがきは個人を狙い撃ちしたようで、すでに数百枚が出回っているという。しかも、そのうち十数人が引っ掛かって現金を支払ってしまっていた。事態は最悪だった。

1/6

Index
まさかわが社の顧客情報が漏えいするとは!
Page1
まさか、最悪の事態?
  Page2
さあ、調査開始だ
  Page3
ファイルはどこに?
  Page4
とにかくログ!もっとログを!
  Page5
見えてきた解決の糸口
  Page6
衝撃の事実

新にわか管理者奮闘記 バックナンバー


基礎解説記事
にわか管理者奮闘記
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ

連載:にわか管理者奮闘記

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH