第5章 責任分界線
- 山崎行政書士事務所
- 5月6日
- 読了時間: 24分
午後四時三十四分。
第三会議室のホワイトボードには、まだ乾き切っていない赤い文字が残っていた。
責任分界線
三枝涼真は、その五文字を見つめていた。
線。
それは、単純な言葉に見えた。だが、今の駿河メディカルロジスティクスにとって、その線はどこにもなかった。
社内では、情報システム課が守っているつもりだった。契約上は、日向システムサービスが保守しているつもりだった。夜間監視では、再委託先のネストリンクが見ているつもりだった。SOCは、異常を検知しているつもりだった。経営陣は、バックアップがあると思っていた。現場は、止まらないと思っていた。
誰も完全に嘘をついていない。
それなのに、会社は止まった。
山崎行政書士事務所の山崎は、ホワイトボードの前に立ち、赤いペンを黒いペンに持ち替えた。
「これから確認するのは、誰が悪いかではありません」
山崎は、会議室にいる者たちを順番に見た。
望月社長。黒崎課長。三枝。法務総務部の秋山。倉庫部長の大石。北斗DFIRの久我真琴。オンライン画面の向こうには、日向システムサービスの高瀬と、同社の法務担当である馬場。さらに、再委託先ネストリンクのセキュリティ責任者、佐伯が新たに参加していた。外部SOCの星野も、別ウィンドウで入っている。
山崎は言った。
「これから確認するのは、誰が何を持っていたかです。アカウントを持っていたのは誰か。MFAを管理していたのは誰か。画面を見ていたのは誰か。ログを保管しているのは誰か。止める権限を持っていたのは誰か。説明に必要な証跡を出せるのは誰か」
そこで一度、言葉を切った。
「責任分界線とは、責任を逃れるための線ではありません。事故の夜に、責任を機能させるための線です」
会議室は静かだった。
その静けさは、納得ではなかった。むしろ、誰もまだその線の上に立つ覚悟ができていない静けさだった。
午後四時四十六分。
山崎は、最初の論点をホワイトボードに書いた。
1 委託先保守用アカウントsvc-msp-maintenance
三枝は、該当アカウントの情報を画面に映した。
深夜二時十三分のSOCアラート。二時十七分以降の予定外操作。管理者ロール有効化。条件付きアクセスの例外変更。端末管理命令。バックアップ管理画面へのアクセス。
すでに何度も見たログだった。
だが、今日は見方が違った。
山崎は、高瀬に聞いた。
「高瀬さん。このアカウントは、日向システムサービス様の作業者が使用するためのものですね」
「はい。保守作業用です」
「平時のパスワード、MFA、利用者の管理はどちらで行っていますか」
高瀬は一瞬、言葉を選んだ。
「アカウント自体は、駿河メディカルロジスティクス様のテナント内にあります。弊社は、付与された認証情報を用いて作業していました」
黒崎がすぐに言った。
「その認証情報を管理していたのは御社でしょう」
高瀬の隣に映る馬場が口を開いた。
「契約上、テナントおよびアカウントの最終管理権限は貴社にあると認識しております」
黒崎の顔が険しくなった。
「こういう時だけ、うちの管理と言うんですか」
「そういう意味ではありません」
馬場の声は丁寧だった。しかし、防御の匂いがした。
山崎が、二人の間に入った。
「今は“最終責任”の議論ではなく、“管理実態”を確認します」
山崎はホワイトボードに列を作った。
契約上の記載実運用ログ・証跡の保有者事故時に必要な行動現時点の不足
「契約上の記載は、“保守業務に必要な範囲でアカウントを利用”です。具体的なMFA管理者、作業者ごとの利用記録、作業後のセッション失効手順は書かれていません。ここまではよろしいですか」
高瀬と馬場は、沈黙の後に頷いた。
「実運用では、日向システムサービス様の作業者が当該アカウントを使用していた。MFA承認は、共有の保守端末または担当者端末で行われていた可能性がある。ここは確認中ですね」
高瀬が言った。
「はい。MFAの管理実態については、社内確認中です」
山崎は、その言葉を逃さなかった。
「では、“社内確認中”ではなく、何を確認しているかを明記してください。MFA端末の所在、登録者、承認履歴、端末紛失・共有の有無、作業者変更時の更新手順。これらを一次回答の対象にします」
高瀬はメモを取った。
馬場が口を挟んだ。
「山崎先生、確認には時間がかかります。社内調査も必要ですし、再委託先との調整もあります」
山崎は頷いた。
「承知しています。ですから、一次回答と正式回答を分けます。一次回答では、“確認済みの事実”“確認中の事項”“確認不能の理由”を出してください。正式回答は後続で構いません」
「確認不能の理由?」
「はい。ログが存在しないのか。存在するが提出判断中なのか。担当者不在なのか。再委託先保有なのか。システム仕様上取得できないのか。理由が違えば、次の対応も違います」
三枝は、その言葉を聞きながら、また未確認事項の列を見直した。
確認中。調査中。対応中。
その三つの言葉は、事故対応では便利すぎる。便利すぎる言葉は、時に何も説明しない。
山崎は、便利な曖昧さを一つずつ剥がしていく。
午後五時二分。
次の論点は、画面共有だった。
ネストリンクの佐伯は、四十代前半の男だった。画面越しでも分かるほど、顔が硬い。
山崎は、録画保全通知のPDFを開いた。
「佐伯さん。五月六日午前二時から二時二十分までの画面共有録画は、保全済みで間違いありませんか」
「はい。保全は完了しています」
「録画の提出可否は、現在確認中」
「はい。他社情報が含まれる可能性がありまして」
黒崎が小さく息を吐いた。またその言葉か、という顔だった。
山崎は反応を変えなかった。
「では、全体提出ではなく、範囲指定確認にします。必要なのは、少なくとも次の五点です」
山崎は、画面に文書を映した。
画面共有録画に関する確認項目
一 参加者一覧および入退室時刻二 午前二時〇〇分から二時二〇分までの表示画面三 認証画面、MFA承認画面、管理者ロール操作画面の表示有無四 チャット欄における認証情報、作業URL、緊急コード等の表示有無五 作業終了後のセッション終了、画面共有停止、録画停止の時刻
佐伯は眉を寄せた。
「そこまで細かく必要ですか」
久我が即答した。
「必要です」
山崎が続けた。
「今回は、予定作業終了直後に予定外操作が始まっています。画面共有中に認証情報や管理画面情報が映っていたかどうかは、侵害経路の可能性を確認する上で重要です。ただし、現時点で御社の作業者が不正をしたと断定しているわけではありません」
佐伯は沈黙した。
高瀬が、やや低い声で言った。
「ネストリンクさん、こちらも顧客に説明しなければなりません。保全したまま出せないでは困ります」
佐伯は高瀬を見た。
「そもそも、当社は御社からの再委託で夜間監視に入っていただけです。直接操作権限はありません」
黒崎が反応した。
「画面は見ていたんでしょう」
「監視のために見ていました」
「その画面に、管理者権限やMFAが映っていたかもしれない」
「それは確認中です」
また確認中。
その言葉が会議室に重く落ちた。
山崎が、静かに言った。
「確認中であることは分かりました。では、佐伯さん。いつ、誰が、どの録画を確認し、どの項目について一次回答を出せますか」
佐伯はしばらく黙った。
「本日十九時までに、一次確認結果を出します」
山崎は頷いた。
「ありがとうございます。今の時刻と回答期限を記録します」
三枝は入力した。
17:08 ネストリンク佐伯氏より、画面共有録画について参加者、表示画面、認証・MFA表示、チャット欄、セッション終了時刻の一次確認を本日19:00までに回答する旨確認。
入力した瞬間、曖昧だったものが、少しだけ線になった。
いつまでに。誰が。何を。
責任分界線とは、そういう単純な言葉の積み重ねなのかもしれない。
午後五時二十六分。
外部SOCの星野が、発言を求めた。
「SOC側の責任範囲についても整理が必要かと思います」
山崎は頷いた。
「お願いします」
星野は、画面にアラート一覧を表示した。
午前二時十三分。委託先保守用アカウントによる異常操作。初期判定はMedium。その後、追加イベントによりHigh相当に引き上げ。
黒崎が言った。
「正直、最初からHighにしてほしかった」
星野は表情を変えなかった。
「ご指摘は理解しています。ただ、当社側の監視条件では、保守予定時間帯、国内IP、MFA成功、過去に利用実績のあるアカウントという条件が重なり、自動判定が下がりました」
山崎が聞いた。
「SOC側は、保守予定の内容までは持っていなかった」
「はい。作業予定の有無と時間帯のみです」
「条件付きアクセス変更や端末管理命令が、予定作業の範囲内かどうかを判定する情報は」
「ありませんでした」
山崎はホワイトボードに書いた。
SOC:保守予定の有無は把握。作業範囲の粒度は未把握。権限操作の妥当性判定は不可。
黒崎は悔しそうに言った。
「つまり、監視していても、正常な保守か攻撃か分からなかった」
星野が答えた。
「現在の契約と連携情報では、そうです」
山崎は、そこで望月を見た。
「ここも重要です。SOCは“見る”ことはできた。しかし、“それが業務上許可された操作かどうか”は、御社側の作業定義と結びついていなかった」
望月が言った。
「では、次からはどうすればいいのですか」
山崎は答えた。
「保守予定を、単なる時間帯ではなく、許可された操作範囲として登録する必要があります。たとえば、対象システム、使用予定アカウント、許可する管理者ロール、許可しない操作、作業後に失効すべき権限、監視強化条件」
星野が頷いた。
「それがあれば、SOC側でもルールを作れます。予定作業外のロール有効化や条件付きアクセス変更は、即時エスカレーションできます」
三枝は、新しい項目を責任分界表に追加した。
保守予定の粒度:時間帯のみ → 操作範囲・権限範囲・禁止操作まで定義が必要。
山崎は言った。
「山崎行政書士事務所では、この部分を契約書やSOWだけでなく、運用票、監視連携票、例外承認台帳に落とし込む支援をします。技術の設定と文書の定義を一致させないと、SOCは見えていても判断できません」
三枝は、SOCの星野の顔を見た。
星野も、昨夜から眠っていないようだった。
この事故で、誰か一人が怠けていたわけではない。それぞれが、自分の見える範囲では仕事をしていた。しかし、見える範囲と見える範囲の間に、暗い隙間があった。
Blue Heronは、その隙間を歩いた。
午後五時五十八分。
議論は、バックアップ契約へ移った。
日向システムサービスの馬場が、契約書の該当箇所を読み上げた。
「バックアップは日次取得。バックアップ成功監視を実施。障害時の復旧支援は別途協議。定期復元テストはオプション」
望月は、もうその文言を聞いても動揺しなかった。
「オプションだったことは理解しました。問題は、なぜ当社が“戻せる”と思っていたかです」
黒崎が小さく言った。
「バックアップ成功の月次報告を見ていたからです」
三枝も頷いた。
月次報告には、確かに成功率が書かれていた。
バックアップ成功率 100%
その数字は、会議資料で何度も見た。
山崎が聞いた。
「その月次報告には、復元可能性、復元テスト実施有無、最終復旧確認日、RTO/RPOとの整合は記載されていましたか」
三枝は資料をめくった。
「ありません」
馬場が言った。
「月次報告の対象は、バックアップジョブの成否です。復元テストは契約対象外でした」
大石が、たまらず口を開いた。
「現場からすれば、バックアップ成功って言われたら、戻ると思いますよ」
誰も反論できなかった。
久我が言った。
「技術者でも、そう思い込みます。ジョブ成功と業務復旧は違うのに、同じように扱われがちです」
山崎は、ホワイトボードに大きく書いた。
バックアップ成功 ≠ 業務復旧可能
その式は、会議室の誰にとっても痛かった。
山崎は続けた。
「今後は、月次報告に“バックアップ取得状況”と“復旧可能性確認状況”を分けて記載する必要があります。取得成功、復元テスト、最終確認日、対象業務、復旧所要時間、未了事項。ここまで出さなければ、経営者は判断できません」
望月が頷いた。
「取締役会で、バックアップ成功率だけを見て安心していた。これは、私たちの問題です」
黒崎は顔を上げた。
「社長……」
「黒崎さんだけの問題ではありません。私たちが、戻せるかどうかを聞かなかった」
望月の声は静かだった。しかし、その静けさの中に、経営者としての痛みがあった。
山崎は、その言葉を拾った。
「その認識も、再発防止策に入れます。技術部門が報告するだけでなく、経営側が何を確認するかを定義する。これも責任分界です」
三枝は、表に新しい列を追加した。
経営確認項目
そこに、こう入力した。
バックアップは取得されているかではなく、業務が戻ることをいつ確認したか。
午後六時二十七分。
休憩のために、会議は十分だけ中断された。
三枝は廊下に出た。
倉庫へ続く通路から、台車の音が聞こえる。限定復旧環境でラベルを出し、紙の記録で確認し、出荷する。いつもの三倍の手間で、いつもの半分以下の件数。それでも、現場は動いていた。
三枝は、自動販売機の前で缶コーヒーを買った。
ボタンを押した瞬間、背後から声がした。
「三枝さん」
振り返ると、黒崎が立っていた。
「課長」
黒崎は、自販機の明かりを見ながら言った。
「昨日から、お前にずいぶん背負わせてるな」
「いえ」
「いや、背負わせてる」
黒崎は、缶コーヒーを取り出した。
「委託先アカウントの棚卸し。復元検証の未了。構成図の更新。全部、後でやることにした」
三枝は、言葉を探した。
「僕も見ていました」
「知ってる」
黒崎は少し笑った。
「だから、俺一人のせいじゃないって言いたいわけじゃない。逆だ。お前一人のせいでもないって言いたい」
三枝は黙った。
黒崎は、缶を開けた。
「山崎先生の言うこと、最初は正直、書類屋の理屈だと思った」
「僕も少し、そう思っていました」
「でも、違うな」
黒崎は低く言った。
「俺たちは、動いているシステムを守っているつもりで、説明できないシステムを増やしていた」
三枝は、その言葉を胸の中で繰り返した。
説明できないシステム。
それは、動いている限り問題に見えない。だが、止まった瞬間、誰にも扱えなくなる。
黒崎は、三枝を見た。
「責任分界表、ちゃんと作ろう。今度は、紙だけじゃなくて、設定まで変える」
「はい」
「山崎先生に、嫌というほど突っ込まれるだろうけどな」
三枝は少し笑った。
「それは、間違いないです」
短い休憩だった。だが、二人の間にあった重さが、少しだけ変わった。
後悔は残っている。しかし、後悔だけでは終わらせない。
午後六時四十三分。
会議が再開された。
山崎は、責任分界表の第一版を画面に映した。
表の左側には、対象領域が並んでいた。
保守用アカウント特権ロール管理条件付きアクセス例外退職者アカウント停止委託先作業者変更再委託先管理画面共有・録画SOC監視連携バックアップ取得復元テストログ保存・出力共有フォルダ分類個人情報影響判断取引先説明
右側には、列が並んでいた。
自社責任者委託先責任者再委託先関与契約根拠技術設定ログ保有者事故時初動回答期限現時点の不足再発防止策
三枝は、その表を見て、思わず息を呑んだ。
昨日まで、ばらばらだったものが、一枚に並んでいる。
山崎は言った。
「第一版です。完成ではありません。むしろ、空白を見つけるための表です」
高瀬が画面を見ながら言った。
「これは、今後の契約見直しにも使えますね」
山崎は頷いた。
「はい。今回の事故対応だけでなく、SOW、再委託管理、保守作業票、SOC連携票、権限棚卸し、復元テスト計画に展開できます」
馬場が慎重に言った。
「ただ、この表をそのまま責任認定に使われると、弊社としては困ります」
山崎は即答した。
「この表は、現時点では事実整理と再発防止のためのものです。責任認定や損害賠償の判断は、弁護士等の専門家と連携して別途行うべきです。ですので、表にもその位置づけを明記します」
馬場は少し安心したように頷いた。
三枝は、そのやり取りを見ていた。
山崎は、相手を追い詰めるために表を作っているのではない。だからこそ、相手も完全には拒めない。
協力できるぎりぎりの形を作る。それもまた、事故対応の技術だった。
午後七時。
ネストリンクから、約束通り一次回答が届いた。
佐伯が画面を共有した。
「画面共有録画の一次確認結果です」
会議室の全員が、画面を見た。
佐伯は、緊張した声で読み上げた。
「参加者は、日向システムサービス高瀬様、同社作業者一名、ネストリンク監視担当者二名。小田切拓は、当該会議には参加していません」
三枝は、少しだけ息を吐いた。
小田切は会議にいなかった。
だが、佐伯の表情はまだ硬かった。
「午前二時十二分頃、日向システムサービス作業者が管理者ロール有効化画面を表示しています。午前二時十四分頃、MFA承認に関する画面が一部映っています。ただし、認証情報そのものは確認できません」
久我が聞いた。
「承認番号や端末名は?」
佐伯は言葉を詰まらせた。
「承認番号の一部が映っている可能性があります。詳細確認中です」
会議室がざわめいた。
高瀬が顔色を変えた。
「佐伯さん、それは初耳です」
「一次確認です。まだ確定ではありません」
山崎がすぐに言った。
「現時点では、“MFA承認に関する画面の一部表示あり。承認番号の一部表示可能性あり。認証情報表示は未確認”と記録します」
三枝は入力した。
佐伯は続けた。
「午前二時十六分、日向システムサービス作業者が“作業完了”と発言。午前二時十六分三十秒頃、画面共有は終了しています。ただし、クラウド管理ポータルからのサインアウト操作は録画上確認できません」
久我が鋭く言った。
「セッションが残った可能性があります」
高瀬が反論しかけた。
「作業者はブラウザを閉じたと――」
久我は遮った。
「ブラウザを閉じることと、セッションを失効させることは違います」
会議室に沈黙が走った。
山崎は、ホワイトボードに書いた。
作業終了 ≠ セッション終了
そして続けた。
「ここも責任分界です。作業完了時に、誰がサインアウトを確認するのか。誰が特権ロールを無効化するのか。誰がSOCへ作業終了を通知するのか。契約にも手順にも、明確に必要です」
高瀬は、口を閉じたまま頷いた。
佐伯が、最後の項目を読み上げた。
「チャット欄には、認証情報やパスワードの記載は確認されていません。ただし、作業手順書へのリンクが共有されています」
三枝が顔を上げた。
「手順書?」
「はい。ファイル名は、“WMS_保守手順_小田切版_v3.xlsx”です」
小田切。
また、その名前だった。
佐伯が続けた。
「リンク先は、日向システムサービス様の共有領域のようです。現在、当社からはアクセスできません」
高瀬が、すぐに社内に確認を始めた。
三枝は、画面を見つめた。
小田切は会議にいない。だが、小田切が作った手順書は、作業者に使われていた。
小田切の名前は、いつも未了の近くにある。
犯人なのか。警告者なのか。単に、過去の担当者として痕跡が多いだけなのか。
まだ分からない。
山崎は言った。
「その手順書の保全を依頼してください。版数、作成者、最終更新日、共有範囲、当日アクセスログも必要です」
高瀬は頷いた。
「対応します」
三枝は入力した。
19:08 ネストリンク一次確認。小田切氏は会議不参加。MFA承認画面の一部表示可能性、作業終了後のサインアウト確認なし、作業手順書“WMS_保守手順_小田切版_v3.xlsx”リンク共有を確認。手順書保全依頼。
その一行には、事件の輪郭が詰まっていた。
直接操作した者。画面を見ていた者。手順書を作った者。アカウントを持っていた者。セッションを閉じなかった者。例外を残した者。
責任は、一点ではなく、線の上に散らばっている。
午後七時四十七分。
山崎は、責任分界表の空白を見ながら言った。
「ここまでで、重要なことが分かりました」
望月が聞いた。
「何でしょうか」
「今回、誰も“最後に閉じる人”が決まっていません」
会議室の全員が、山崎を見た。
「作業者は、作業完了と言った。委託先は、予定作業は終わったと認識した。再委託先は、画面共有を見届けた。SOCは、保守予定時間帯の中で監視していた。自社は、保守が終わったことをリアルタイムでは確認していなかった」
山崎は、赤いペンで表の一部を囲んだ。
作業終了確認者:未定義セッション失効確認者:未定義特権ロール無効化確認者:未定義例外設定復旧確認者:未定義SOCへの終了通知者:未定義
「これが、事故の夜の穴です」
黒崎が低く言った。
「作業が終わったら、向こうが閉じると思っていました」
高瀬も言った。
「弊社は、作業完了後のテナント側権限管理は御社側の範囲だと」
佐伯が言った。
「当社は画面監視で、作業終了後のセッション失効までは業務範囲に入っていません」
星野が言った。
「SOCには作業終了通知が来ていませんでした」
誰もが、自分の線の中では説明できた。だが、その線と線の間に、誰もいない場所があった。
山崎は言った。
「“誰かが閉じるだろう”は、責任分界ではありません」
その言葉は、会議室に重く響いた。
三枝は、自分のノートに書いた。
誰かが閉じるだろう、では閉じない。
山崎は続けた。
「今後は、作業終了チェックを明文化します。セッション失効、特権ロール解除、例外設定復旧、ログ取得、SOC通知、自社確認。これを作業完了条件に入れます。作業が終わったとは、手を離したことではなく、閉じるべきものを閉じたことです」
望月は、はっきりと言った。
「それを当社の標準にします」
高瀬も、少し遅れて頷いた。
「弊社側の手順にも反映します」
佐伯も言った。
「再委託先としての確認項目を整理します」
山崎は、三者の発言を確認した。
「今の合意を議事メモに残します」
三枝は入力した。
合意。
その文字を打つのは、昨日から初めてかもしれなかった。
午後八時二十五分。
日向システムサービスから、小田切版手順書が保全されたとの連絡が入った。
高瀬が共有したのは、ファイルのメタデータだけだった。
WMS_保守手順_小田切版_v3.xlsx作成者:小田切拓最終更新:半年前共有範囲:クラウド運用チーム、夜間監視連携フォルダ当日アクセス:日向作業者、ネストリンク監視担当者
久我が言った。
「中身は?」
高瀬は苦しそうに答えた。
「現在、社内確認中です。顧客環境情報が含まれるため、そのままの提出には確認が必要です」
黒崎が何か言おうとしたが、山崎が先に言った。
「では、まず項目一覧だけを提出してください。シート名、記載項目、認証情報の有無、例外設定手順の有無、作業終了手順の有無」
高瀬は頷いた。
「分かりました」
三枝は、ふと気になって聞いた。
「高瀬さん。その手順書は、最新のものなんですか」
高瀬は、視線を落とした。
「正式な最新版は、別にあるはずです。ただ、夜間作業では小田切版が使われていた可能性があります」
黒崎が言った。
「なぜ古い手順書を?」
高瀬は答えに詰まった。
馬場が代わりに言った。
「作業者が参照しやすい場所に残っていたためと思われます。正式確認中です」
山崎は、ホワイトボードにまた書いた。
最新版管理:未整理旧手順書の利用停止:未確認共有範囲:広すぎる可能性
山崎は言った。
「これも、よくある事故の入口です。古い手順書が残っている。誰かが便利だから使う。正式な手順と実際の手順がずれる。事故の夜には、実際に使われた手順が問題になります」
三枝は、半年前の復元検証ファイルを思い出した。
小田切が作った資料には、危険が書いてあった。小田切が作った手順書は、今も使われていた。小田切本人は会議にいなかった。だが、小田切の影だけが、システムの隙間に残っている。
三枝は、その影が悪意なのか、警告なのか、まだ判断できなかった。
午後九時十一分。
主要取引先から、現時点報告書への返信が届いた。
秋山が読み上げた。
「“現時点での状況は理解した。次回報告では、個人情報への影響可能性、再発防止方針、委託先を含む管理体制について説明を求める”とのことです」
望月は頷いた。
「当然ですね」
営業部長は疲れた顔で言った。
「厳しいですが、最初の文書があったおかげで、電話は少し落ち着きました」
山崎は言った。
「説明は、沈黙を減らすためのものです。全ての不安を消すものではありませんが、相手が次に何を聞けばよいかを整理できます」
三枝は、その言葉に頷いた。
説明とは、相手を黙らせることではない。相手と同じ現実を見るためのものなのだ。
望月は、山崎に向けて言った。
「先生、次回報告には、責任分界表の内容も入れられますか」
山崎は少し考えた。
「全部は出せません。まだ未確認事項が多いです。ただし、“委託先・再委託先を含む管理体制を確認中であり、保守用アカウント、特権権限、画面共有、バックアップ復旧、ログ管理について責任分界を整理している”とは書けます」
「それでお願いします」
「はい」
山崎は、すぐに秋山と文案を作り始めた。
三枝は、会議室の端でそれを見ていた。
山崎行政書士事務所の仕事は、派手ではない。だが、止まった会社に言葉を戻している。
その言葉がなければ、社長は取引先に説明できない。法務は報告書を作れない。情シスは委託先にログを求められない。現場はなぜ記録するのか分からない。経営は次に何へ投資すべきか判断できない。
サイバーセキュリティの現場とは、コードとログだけでできているのではない。
言葉と責任と期限で、ようやく動く。
午後十時二分。
責任分界表の第一版が完成した。
完成といっても、空白だらけだった。
だが、空白には名前が付いていた。
MFA端末管理者:確認中。回答期限 May 7 23:00。画面共有録画の詳細提出:範囲指定協議中。一次確認済み。作業終了時のセッション失効確認:手順未定義。再発防止項目。旧手順書の利用停止:未確認。保全済み。復元テスト:契約対象外。経営確認項目として再設計。SOC連携:保守予定の粒度不足。監視ルール見直し。退職者アカウント停止:保留チケット残存。人事・情シス連携見直し。委託先元担当者権限:削除未了。棚卸し不足。
望月は、その表を見ながら言った。
「空白が多いですね」
山崎は頷いた。
「はい。しかし、昨日よりは良い状態です」
「空白なのに?」
「昨日は、空白が見えていませんでした」
望月は、しばらく表を見つめた。
「そうですね」
山崎は続けた。
「この表は、御社を責めるためのものではありません。これから御社を守るための設計図です。山崎行政書士事務所が支援するクラウド法務とAzure技術支援では、まさにこのような表を、契約・構成・権限・ログ・運用に接続します」
三枝は、表の一番上にタイトルを入れた。
責任分界表_第一版
その下に、山崎の提案で注記を入れた。
本表は、現時点の事実整理、初動対応、再発防止検討のために作成する。責任認定、損害賠償、紛争判断を目的とするものではなく、必要に応じて弁護士その他専門家と連携する。
その一文があるだけで、表は攻撃の道具ではなくなった。
協力するための土台になった。
午後十時三十八分。
Blue Heronから、四通目のメールが届いた。
件名はなかった。
本文は一行だけだった。
The line is late.
線を引くには、遅すぎる。
その下に、ファイル名の一覧が貼られていた。
取引先別_緊急連絡網.xlsx顧客担当者一覧_医療機関向け.csv配送遅延時_個別連絡メモ.docxWMS_保守手順_小田切版_v3.xlsx
秋山が息を呑んだ。
「顧客担当者一覧……」
久我がすぐに言った。
「添付は?」
三枝は確認した。
「ありません。本文にファイル名だけです」
「ヘッダー保全。本文保存。リンクは?」
「ありません」
久我は頷いた。
「よし。内容は脅迫ですが、ファイルを持っていることを示唆しています。実際に持っているか、ファイル名だけ見たかは未確認」
山崎が言った。
「その区別を必ず記録してください」
三枝は入力した。
22:38 不明差出人より四通目の脅迫的メール受信。複数の社内ファイル名を提示。実ファイル取得有無は未確認。共有フォルダ閲覧・取得ログとの突合が必要。
秋山は、手元の資料を震える指で開いた。
「顧客担当者一覧に、個人名、所属、電話番号、メールアドレスが含まれます」
望月の表情が変わった。
「個人情報ですね」
山崎は慎重に言った。
「個人情報に該当する可能性が高いです。ただし、漏えい等報告の要否については、外部取得の有無、対象件数、本人への影響可能性を整理する必要があります」
久我が言った。
「アクセスログを突合します。ファイル名だけではなく、実際に取得されたかどうかを確認します」
三枝は、ストレージアクセスログを開いた。
該当ファイル名。アクセス時刻。操作種別。ユーザー。IP。端末。
顧客担当者一覧_医療機関向け.csv。
ログがあった。
操作種別は、FileDownloaded。
三枝は、喉が鳴るのを感じた。
「ダウンロードされています」
会議室の空気が、凍った。
久我がすぐに画面を確認した。
「時刻は?」
「五月六日、午前三時三十一分」
「アカウントは?」
「前島智子」
「退職者アカウントですね」
三枝は頷いた。
秋山が小さく言った。
「件数は?」
三枝は、ファイルのメタ情報を見た。
「約一万二千件です」
誰も、すぐには声を出さなかった。
一万二千。
その数字が、会議室の空気を変えた。
山崎は、ゆっくりと口を開いた。
「ここから、個人情報漏えい等報告の要否判断を本格的に進めます」
望月は、椅子に座り直した。
「報告が必要になる可能性が高い、ということですか」
山崎は、曖昧にしなかった。
「はい。少なくとも、その可能性が高まったと考えるべきです」
秋山は、目を閉じた。
大石は、何も言わず拳を握った。現場はまだ出荷を続けている。その一方で、会社は別の種類の火災に入った。
山崎は言った。
「次にやることは決まっています。対象ファイルの内容確認、件数、本人情報の項目、外部取得ログ、攻撃者メールとの対応、二次被害可能性、本人通知文案、委員会報告用の事実整理。順番に進めます」
黒崎が呟いた。
「また表ですね」
山崎は頷いた。
「はい。ここで表にしなければ、会社は恐怖で判断します」
三枝は、キーボードに指を置いた。
新しいシートを作った。
漏えい可能性_対象データ整理
その瞬間、次章の扉が開いた気がした。
責任分界線を引き始めた途端、攻撃者は次の線を突きつけてきた。
漏えいしたのか。していないのか。報告するのか。通知するのか。どこからが、会社として認めるべき閾値なのか。
午後十時五十二分。
三枝は時系列表の最後に入力した。
22:52 顧客担当者一覧_医療機関向け.csvについて、FileDownloadedログを確認。退職者アカウント前島智子により、五月六日03:31にダウンロード。約12,000件。個人情報漏えい等報告要否判断の主要論点として整理開始。
入力後、三枝は手を止めた。
責任分界線は、まだ引き終わっていない。
だが、次の問題は待ってくれなかった。
山崎が、静かに言った。
「ここからは、漏えいの閾値です」
会議室の時計が、午後十時五十三分を指していた。
未了ログは、また新しい名前を持った。
コメント