午後十一時二十六分。

壁に貼られた新しい紙は、まだ少しだけ浮いていた。

復旧は、機能ではなく証明。

怜子は、その文字を見つめていた。

遠野が言った言葉だった。

その瞬間、文書保管室にいた全員が、何かを理解したように黙った。

復旧。

危機対応において、その言葉は甘い響きを持つ。

復旧すれば、業務が戻る。復旧すれば、サービスが動く。復旧すれば、問い合わせは減る。復旧すれば、記者会見の見出しは変わる。復旧すれば、株価も少しは落ち着く。復旧すれば、会社は前へ進める。

だが遠野は、首を横に振った。

「動いた、だけでは復旧ではありません」

怜子は聞いた。

「何が必要ですか」

遠野は、疲れた顔で答えた。

「どの時点のデータに戻したのか。戻したデータが改ざんされていないのか。攻撃者の侵入経路が残っていないのか。復旧によって証拠を消していないのか。利用者に説明できるのか。A市が受け入れられるのか。全部です」

「証明ですね」

佐伯が言った。

遠野はうなずいた。

「はい。復旧は証明です」

その言葉が壁に貼られた。

そして次の扉が開いた。

午前零時三分。

復旧判定会議が立ち上がった。

会議名は、山崎行政書士事務所の山崎が少しだけ修正した。

最初、遠野はこう書いていた。

システム復旧会議

山崎は言った。

『“復旧会議”だと、動かすことが目的に見えます。“復旧判定会議”にしたほうがよいと思います』

「判定？」

遠野が聞いた。

『はい。復旧してよいかどうかを判断する会議です。技術的に動かせることと、法務・行政・被害者対応上、動かしてよいことは違います』

怜子はすぐにうなずいた。

「復旧判定会議にしましょう」

会議体の構成も、山崎が表に落とした。

技術復旧責任者、遠野。法務統括、真柴怜子。個人情報管理、瀬尾。広報、飯倉。IR、野々村。A市対応、専任チーム。顧問弁護士、須堂。フォレンジック会社。山崎行政書士事務所、資料整理・行政対応支援。判断者、社外取締役を含む復旧判定委員会。

椎名社長も参加する。ただし、旧エウリュディケ環境や過去買収時の判断に関係する部分では、判断から外れる。

その欄を、山崎はまた明確にした。

関与を控える者

怜子は、もうその列を見慣れていた。

有事の表には、担当者だけでなく、判断者と関与を控える者が必要だ。

会社を前へ進めるために、誰が決めるかだけでなく、誰が決めてはいけないかも書かなければならない。

午前零時二十一分。

遠野が、復旧対象を一覧化した。

A市健康管理システム。自治体向け共通データ基盤。保健指導履歴管理機能。介護関連情報連携機能。旧エウリュディケ環境。Project Orpheus検証環境。ミナセ夜間監視連携。オルフェ・ネレイド関連API。社内AIミュトス。法務共有領域。危機対応共有領域。外部コールセンターFAQ連携。

その一覧を見た瞬間、飯倉が言った。

「多すぎます」

遠野は答えた。

「これでも絞っています」

宮内副CFOが小さく言った。

「全部止めたままだと、事業が持ちません」

瀬尾が言った。

「全部急いで戻すと、被害者対応が持ちません」

怜子は、二人の言葉を聞いていた。

事業が持たない。被害者対応が持たない。

どちらも正しい。

危機の中では、正しいこと同士が衝突する。

山崎が言った。

『復旧対象ごとに、復旧の意味を分けましょう』

「意味？」

佐伯が聞いた。

『はい。業務再開のための復旧、証拠保全のための復元、被害範囲確認のための復元、住民説明のための確認、将来使わないが調査のために保持するもの。すべて同じ“復旧”と呼ぶと混乱します』

遠野が、すぐに表を修正した。

復旧種別

業務再開。証拠保全。被害範囲確認。説明資料作成。廃止前確認。恒久停止。隔離保管。

怜子は、その列を見て言った。

「旧エウリュディケ環境は？」

遠野は答えた。

「業務再開ではありません。被害範囲確認と証拠保全。将来的には恒久停止です」

「Project Orpheusは？」

瀬尾が即答した。

「恒久停止を前提に調査」

椎名は何も言わなかった。

怜子は、その沈黙を記録しなかった。だが、見ていた。

午前零時四十七分。

バックアップ一覧が表示された。

遠野の部下が作成した表には、復旧対象ごとにバックアップの有無が記載されている。

A市健康管理システム。日次バックアップあり。週次バックアップあり。月次アーカイブあり。

自治体向け共通データ基盤。日次バックアップあり。レプリケーションあり。

旧エウリュディケ環境。バックアップ存在不明。一部スナップショットあり。保存先未確認。

Project Orpheus検証環境。スナップショットあり。削除済み環境の復元可否確認中。

ミュトス。モデル本体のバックアップあり。ログ、プロンプト履歴、生成物キャッシュあり。一部自動削除設定あり。

危機対応共有領域。バックアップあり。ただし、ミュトス自動取り込み後の生成ファイルを含む。

遠野は言った。

「バックアップはあります」

その場の空気が、ほんの少しだけ緩みかけた。

しかし、遠野は続けた。

「ただし、使えるかは別です」

空気がまた硬くなった。

「いつの時点に戻すかが問題です。攻撃者が侵入した後のバックアップなら、戻しても攻撃者の痕跡や改ざんが残っている可能性があります。侵入前に戻せば、正当な更新データが失われます。さらに、バックアップ自体が改ざんされていないかも確認が必要です」

宮内が聞いた。

「バックアップがあるなら、戻せるのでは？」

遠野は首を横に振った。

「バックアップがあることと、復旧できることは違います」

山崎が静かに言った。

『契約書があることと、管理していることが違うのと同じですね』

「その通りです」

遠野はうなずいた。

怜子は、壁に貼るべき言葉がまた増えたと思った。

バックアップがあることと、復旧できることは違う。

だが、まだ貼らなかった。

まず証明が必要だった。

午前一時十二分。

復旧判定表が作られた。

山崎が枠組みを作り、遠野が技術項目を入れ、怜子が法務・行政項目を加えた。

対象システム。復旧目的。復旧候補時点。バックアップ存在。バックアップ完全性確認。マルウェア混入確認。データ改ざん確認。証拠保全との衝突。個人情報影響。A市説明要否。本人通知影響。業務影響。判断者。未了事項。復旧可否。

佐伯はその表を見て、疲れた声で言った。

「復旧するだけで、こんなに確認が必要なんですね」

遠野が言った。

「本来は、訓練で確認しておくべきでした」

「復旧訓練は？」

遠野は、少しだけ沈黙した。

「A市健康管理システムは、机上訓練が一回。実データを使った全面復旧訓練は未実施です」

瀬尾が顔を上げた。

「未実施？」

「はい」

「なぜ？」

遠野は、答えにくそうにした。

「業務停止時間を確保できなかった。自治体向けサービスに影響が出る。費用がかかる。代替環境の準備が不十分。そういう理由です」

宮内が言った。

「それも、また合理的に先送りされたんですね」

誰も答えなかった。

山崎が言った。

『復旧訓練未実施の理由も、監査未実施と同じように整理しましょう。理由を責めるためではなく、次に同じ理由で止まらないようにするためです』

怜子はうなずいた。

「復旧訓練未実施理由整理表を作ります」

飯倉が小さく笑った。

「また表」

山崎が答えた。

『復旧しない理由は、表にしないと繰り返されます』

午前一時四十九分。

攻撃者からメールが届いた。

件名。

Restore.

本文。

バックアップを選べ。あなたたちは、どの過去を信じるのか。

怜子は、その文を読んだ。

どの過去を信じるのか。

復旧とは、過去を選ぶことだ。

侵害前の過去。業務がまだ進んでいた過去。攻撃者が潜んでいたかもしれない過去。ログが残っていた過去。利用者データが更新される前の過去。ミュトスがまだ神託を出していた過去。

どの過去にも、傷がある。

戻るべき清潔な過去など、存在しないのかもしれない。

遠野が言った。

「攻撃者の言う通りではあります」

飯倉が苛立ったように言った。

「攻撃者に物語を握られすぎです」

怜子は、メールを保存した。

「握らせません。これは技術判断として扱います」

山崎が言った。

『“どの過去を信じるか”ではなく、“どの時点の完全性をどの証拠で確認できるか”です』

怜子はうなずいた。

「復旧候補時点ごとに、証拠を整理しましょう」

午前二時十七分。

A市健康管理システムの復旧候補は、三つあった。

候補一。六十四日前より前のバックアップ。攻撃者侵入前の可能性が高い。ただし、その後二か月以上の住民データ更新が失われる。

候補二。三日前のバックアップ。業務データの損失は少ない。ただし、攻撃者侵入後であり、痕跡混入や改ざん可能性がある。

候補三。現在の環境から不審要素を除去し、差分検証で復旧。データ損失は最小。ただし、完全な安全性証明に時間がかかる。

遠野は、候補ごとの利点とリスクを説明した。

A市の担当者もオンラインで入った。

西森は、じっと聞いていた。

「住民データが二か月分失われるというのは、どういう意味ですか」

遠野が答えた。

「健康相談の履歴、保健指導の更新、介護関連の一部連携情報が失われる可能性があります。ただし、別システムや紙記録から再入力できる部分もあります」

A市の保健師が言った。

「紙記録から再入力と言いますが、それは現場の負担です。しかも、履歴が抜けると、次の訪問で間違える可能性があります」

遠野は、言葉に詰まった。

「はい」

瀬尾が言った。

「候補一は安全に見えますが、住民対応上の影響が大きい」

西森は言った。

「候補三は、時間がかかるのですね」

遠野は答えた。

「はい。ただ、データ損失を避けられる可能性があります」

「その間、業務は？」

「一部機能は停止したままです。代替運用が必要です」

A市は沈黙した。

宮内が小さく言った。

「候補二が現実的では」

遠野は首を横に振った。

「三日前のバックアップは、攻撃者が存在していた可能性がある期間です。急いで戻すと、また入られる可能性があります」

怜子は、復旧判定表を見た。

どれを選んでも、誰かが負担する。

技術的な復旧は、社会的な損失配分でもある。

山崎が言った。

『判断前に、候補ごとの説明文を作りましょう。A市、住民、取締役会が、それぞれ何を受け入れることになるのか。専門用語ではなく、影響で書く』

「影響で書く」

怜子は繰り返した。

山崎は続けた。

『復旧候補一は、“安全性確認はしやすいが、二か月分の更新が失われ、現場再入力や住民対応に影響する”。候補二は、“業務再開は早いが、安全性確認が不十分なまま再開するリスクがある”。候補三は、“時間はかかるが、データ損失と再侵入リスクを抑えるための検証を行う”。そういう形です』

西森がうなずいた。

『その説明なら、市内部でも議論できます』

怜子は、山崎の役割を改めて感じた。

技術の判断を、行政と住民が理解できる言葉に変える。法務のリスクを、現場の選択肢に変える。それは、山崎行政書士事務所がこの事件でずっと担ってきた仕事だった。

午前三時八分。

復旧方針は、暫定的に候補三となった。

現在環境を隔離し、証拠保全を行い、不審要素を除去したうえで、バックアップと照合し、データ完全性を確認する。安全性が確認できる機能から段階的に復旧する。A市業務に必要な最低限の機能は、紙と代替システムで補完する。住民向けには、停止中の機能、代替方法、次回更新時刻を説明する。

ただし、これは最終決定ではない。

復旧判定委員会とA市の承認が必要だった。

山崎が、表に新しい列を入れた。

受け入れる負担

怜子は聞いた。

「復旧表に、その列を入れるんですか」

『はい。どの案も誰かに負担を生じさせます。会社の負担、A市の負担、現場の負担、住民の負担。そこを見えるようにしないと、会社に都合のよい案を“合理的”と呼んでしまいます』

西森が画面の向こうで言った。

『その列は必要です』

怜子は、表に追加した。

受け入れる負担。

候補三の欄には、こう入った。

業務再開の遅延。A市現場の代替運用負担。住民への一部サービス遅延説明。アステリオンの検証・復旧コスト増。

宮内が、その欄を見て言った。

「会社のコスト増も明記するんですね」

山崎が答えた。

『はい。隠すと、後で予算を削られます』

怜子は、少しだけ笑った。

山崎の表は、いつも現実を逃がさない。

午前三時四十六分。

バックアップ完全性確認が始まった。

フォレンジック会社が、バックアップのハッシュ値、作成時刻、保存先、アクセス履歴を確認する。遠野の部下が、三日前、一週間前、六十四日前、九十日前のバックアップを比較する。

最初の結果は、悪くなかった。

六十四日前より前のバックアップには、不審な管理者アクセスは確認されていない。ただし、旧エウリュディケ由来の接続設定は残っている。三日前のバックアップには、不審アクセス後のログが含まれている。現在環境には、攻撃者が作成した可能性のある一時アカウントが存在していた。一部バックアップ管理画面へのアクセス試行もあったが、改ざん成功は未確認。

遠野は言った。

「バックアップそのものは、完全に壊れてはいません」

宮内が息を吐いた。

だが遠野は続けた。

「ただし、旧接続設定は、複数世代に残っています。戻すだけでは危険です」

怜子は聞いた。

「つまり、バックアップにも過去の未了が入っている」

「はい」

バックアップとは、データだけでなく、未了も保存する。

古い設定。使われないアカウント。暫定接続。削除されなかったAPIキー。閉鎖予定の環境。後日整理のまま残った関係。

過去を戻せば、過去の怠慢も戻る。

山崎が言った。

『復旧前チェックリストに、“過去未了事項の再投入防止”を入れましょう』

佐伯がすぐに書いた。

過去未了事項の再投入防止

「表現が少し固いですね」

佐伯が言った。

山崎は答えた。

『規程には固いくらいでよいです。壁に貼るなら、もう少し短くできます』

怜子は、壁用の紙に書いた。

戻すな、未了まで。

飯倉が見て、少し笑った。

「それは標語として強すぎませんか」

「強いほうが覚えます」

怜子は答えた。

山崎は電話越しに言った。

『方針文には使えませんが、壁ならよいでしょう』

午前四時三十分。

危機対応共有領域の復旧判定に移った。

ここは、被害者対応資料の二次流出可能性があった場所だ。

遠野は慎重だった。

「この領域は、単純復旧しません。まず、外部共有リンクを全停止し、過去生成物を隔離。ミュトス連携を解除。閲覧権限を最小化。そのうえで、新しい領域を作ります」

飯倉が聞いた。

「過去のFAQや住民説明資料は？」

「必要なものだけ、新領域へ移します。移す前に個人情報、参照ID、生成キャッシュの有無を確認します」

瀬尾が言った。

「個別対応表は？」

「別管理です。危機対応共有には置きません」

怜子は、資料管理方針を開いた。

山崎が追加した欄があった。

この資料を置いてはいけない場所

怜子は、それを見て言った。

「置く場所ではなく、置いてはいけない場所」

山崎が答えた。

『はい。有事では、置き場所だけでなく、禁止場所を明確にする必要があります。便利な共有領域に置きたくなるので』

佐伯が言った。

「個別対象者情報は、危機対応共有禁止」

瀬尾が追加する。

「被害者対応資料、AI自動取り込み領域禁止」

飯倉が言った。

「広報草稿に個人属性例を入れる場合は、架空例であることを明記。実在データ参照禁止」

怜子はうなずいた。

復旧とは、フォルダを戻すことではない。使い方を変えて戻すことだ。

午前五時十一分。

ミュトスの復旧判定。

部屋の空気がまた重くなった。

ミュトスは、便利だった。止めたことで業務負荷は急増している。法務、広報、IR、情報システム、人事、すべてが影響を受けていた。

だが、ミュトスは発見遅れにも、被害者対応資料の問題にも関係していた。

椎名が言った。

「ミュトスは、いつ戻せるのか」

遠野は答えた。

「戻すべき機能と、戻してはいけない機能を分けます」

画面に表が出る。

契約書の一般条項チェック。条件付き再開可能。

社内規程検索。条件付き再開可能。

個人情報を含まないFAQ草稿作成。承認制で再開検討。

取締役会議事録要約。停止継続。

重要リスクアラート優先度判定。停止継続。

危機対応資料自動取り込み。停止継続。

被害者対応資料の要約・分類。禁止。

内部通報の一次分類。停止継続。

広範囲検索による関連人物・属性抽出。禁止。

怜子は、最後の欄を見た。

再開条件

山崎が作った欄だ。

入力禁止情報の定義。人間確認者。最終判断者。ログ監査。自動取り込み停止。個人情報検知。例外承認。教育完了。停止条件。定期監査。

山崎が言った。

『AIは、戻すか戻さないかではなく、どの業務に、どの条件で戻すかです』

遠野がうなずいた。

「技術的には、機能ごとに分離できます。ただ、これまで一体運用していたので、設定変更が必要です」

佐伯が言った。

「ミュトスを神様として戻さない」

怜子は、その言葉を壁に貼るか迷った。

椎名が言った。

「ミュトスは道具として戻す。判断者としては戻さない」

山崎が言った。

『その表現は、規程に使えます』

怜子は書いた。

AIは道具として使う。判断者として使わない。

今度は、壁にも貼った。

午前六時二分。

A市向けに、復旧方針の説明文が作られた。

山崎は、冒頭の構成を提案した。

一、現在止めている機能。二、止めている理由。三、復旧に必要な確認。四、急いで戻すことのリスク。五、代替運用。六、次回更新時刻。

飯倉が言った。

「住民向けにも同じですか」

山崎は首を振るような声で言った。

『住民向けはさらに短くしましょう。なぜすぐに戻さないのかを説明することが大事です』

怜子が住民向け文案を書いた。

西森が確認した。

『よいと思います。ただ、“誤った情報で業務を再開”の具体例を入れてください。住民には何が怖いのかわかりません』

保健師が言った。

『たとえば、保健指導の履歴が抜けたまま再開すると、同じ説明を何度も求めたり、必要な支援が遅れたりします』

怜子は追記した。

山崎が言った。

『住民にとっての影響になりましたね』

怜子はうなずいた。

技術説明を、人の生活の言葉へ。

これは何度も繰り返している。

午前六時四十八分。

復旧判定委員会が開かれた。

社外取締役、A市担当者、技術責任者、法務、個人情報管理、広報、弁護士、山崎。

議題は、A市健康管理システムの段階的復旧方針。

遠野が説明する。

「全面復旧ではなく、機能を三段階に分けます」

第一段階。住民問い合わせに必要な基本参照機能。個人情報範囲を限定し、A市担当者のみ利用。監査ログ強化。

第二段階。保健指導履歴の参照・更新。バックアップ照合と手動確認後に再開。

第三段階。介護関連連携、分析レポート、外部連携機能。外部サービス・旧環境接続を完全に切り離した後に再開検討。

Project Orpheus関連機能。再開しない。調査終了まで恒久停止扱い。

ミュトス連携。A市関連業務では使用しない。

西森が聞いた。

「第一段階の再開で、住民情報が再び流出する可能性は？」

遠野は答えた。

「ゼロとは言えません。ただし、外部接続を遮断し、アクセス権をA市担当者と限定担当者に絞り、監査ログをリアルタイム監視します。再開前に第三者確認も行います」

「ログを誰が見ますか」

「情報システム、CISOチーム、外部フォレンジック会社です」

山崎が言った。

『A市にも日次で監査ログ要約を共有する案を入れてはどうでしょう。詳細ログではなく、アクセス件数、異常検知有無、停止判断の有無をまとめる形です』

西森がうなずいた。

『必要です』

遠野は少し考えた。

「対応できます」

怜子は、復旧条件に追加した。

A市への日次監査ログ要約共有。

片瀬社外取締役が言った。

「住民説明には、どの機能が戻るかだけでなく、どの機能はまだ戻さないかも書くべきです」

怜子はうなずいた。

「戻さない機能を明記します」

山崎が言った。

『“戻さない理由”もです。戻らないだけだと不便に見えます。戻さないことで守っているものを説明する必要があります』

復旧しないことも、説明対象になる。

怜子は、それをメモした。

午前七時三十六分。

第一段階復旧が承認された。

ただし、条件付き。

外部接続遮断確認。バックアップ完全性確認。証拠保全完了。アクセス権限最小化。A市承認。住民向け説明。監査ログ共有。異常時即時停止。次回判定会議。

復旧可否欄には、こう入った。

条件付き可

その二文字に、これほど多くの条件がぶら下がるとは思わなかった。

宮内が言った。

「これで一部業務は戻る」

遠野は首を横に振った。

「戻るのではなく、試しながら動かします」

山崎が言った。

『“暫定再開”ですね。“復旧完了”という言葉は使わないほうがよいです』

怜子は、資料の表現を修正した。

第一段階暫定再開

復旧完了ではない。

また一つ、言葉を正確にした。

午前八時十二分。

暫定再開前の最終確認が始まった。

遠野のチームが、隔離環境でスクリプトを走らせる。フォレンジック会社が、バックアップの完全性確認結果を読み上げる。A市の情報政策課が、利用者権限を確認する。瀬尾が、個人情報影響を確認する。怜子が、住民向け説明文と行政更新報告を確認する。山崎が、更新日時と別紙番号、未確認事項の整合を確認する。

「別紙三の更新時刻が古いです」

山崎が言った。

佐伯が修正する。

「A市向けと住民向けで、“暫定再開”と“一部再開”が混在しています」

山崎が続ける。

飯倉が言った。

「住民向けは“一部再開”、内部資料は“暫定再開”で統一します」

「ただし、住民向けにも“再開後も確認を続ける”を入れてください」

山崎は言った。

怜子は、文案に入れた。

この一文は重要だった。

再開は、終わりではない。

午前九時。

第一段階の暫定再開が実施された。

対象機能は、A市担当者が住民からの問い合わせに対応するための基本参照機能に限定された。

遠野がカウントダウンをした。

「切り替えます」

画面上のステータスが変わる。

停止中。制限再開。

文書保管室に、誰も歓声を上げなかった。

復旧は勝利ではない。まだ、証明の途中だ。

A市の担当者が、テストアクセスを行う。監査ログが記録される。アクセス元、時刻、利用者、参照項目。異常なし。

二回目。異常なし。

三回目。異常なし。

遠野が言った。

「第一段階、制限再開を確認しました」

西森が画面越しに言った。

「A市側でも確認しました」

椎名が、静かに息を吐いた。

しかし、怜子はすぐに言った。

「住民向け更新を出します」

飯倉がうなずいた。

「準備済みです」

午前九時十五分。

A市とアステリオンのサイトに、住民向け更新が掲載された。

一部機能の制限付き再開について

本文には、復旧ではなく、制限付き再開と書かれた。戻した機能。まだ戻していない機能。戻さない理由。監視を続けること。次回更新時刻。問い合わせ先。

日下部澄江の娘から、A市経由で短い返事が来た。

怜子は、その文を壁の近くに貼った。

終わったことにしない。

新しい標語になった。

山崎が言った。

『これは重要です。復旧後監査にもつながります』

怜子はうなずいた。

午前十時二十七分。

制限再開から一時間。

監査ログに、異常が出た。

A市担当者ではないアカウントから、基本参照機能へのアクセス試行。

遠野が即座に言った。

「止めます」

怜子の心臓が跳ねた。

「攻撃者？」

遠野は操作しながら答えた。

「現時点では不明。アクセス試行は失敗しています。アカウントは、旧委託先連携用のサービスアカウント」

「旧委託先？」

「ミナセ連携停止時に無効化したはずのものです」

A市の西森が画面越しに硬い声で聞いた。

『再開後すぐに異常ですか』

遠野は答えた。

「アクセスは失敗しています。データ参照はありません。ただ、停止条件に該当するか判断が必要です」

復旧判定表には、異常時即時停止とある。

しかし、どの程度の異常で停止するのか。

怜子は、その欄を見た。

抽象的だった。

山崎が言った。

『停止条件を具体化していませんでしたね』

遠野は唇を噛んだ。

「はい」

西森が言った。

『住民情報へのアクセスはなかったのですね』

「はい」

『再開を止めると、問い合わせ対応がまたできなくなります。ただ、旧委託先アカウントが残っていたことは重大です』

片瀬社外取締役が言った。

「一時停止ではなく、該当アカウント群を即時無効化し、機能は監視強化で継続する案は？」

遠野が答えた。

「技術的には可能です」

怜子は、法務的に考えた。

復旧条件では、異常時即時停止。しかし、異常の程度と対応の段階を定めていなかった。

これも未了だ。

山崎が言った。

『判断を記録してください。停止条件が抽象的だったことも、未了事項として残す。今回の対応は、A市同意のもと、該当アカウント群無効化、監視強化、三十分後再判定。住民向け更新要否も検討』

西森は言った。

『A市として、その対応で同意します。ただし、旧委託先アカウントが残っていた理由を本日中に報告してください』

「承知しました」

怜子は記録した。

制限再開後、旧委託先連携用サービスアカウントからアクセス試行を確認。アクセス失敗、データ参照なし。A市同意のもと、該当アカウント群を即時無効化し、監視強化のうえ制限再開を継続。停止条件の具体化不足を未了事項として登録。

復旧は、やはり証明だった。

そして証明は、一度で終わらない。

午前十一時三十八分。

旧委託先連携アカウントの残存理由が判明した。

ミナセ連携を停止した際、主要APIアカウントは無効化されていた。しかし、障害時の緊急参照用として作成された古いサービスアカウントが、別の権限グループに残っていた。

作成日は、二年前。目的欄。

暫定

また、暫定。

遠野は、怒りを隠さなかった。

「暫定アカウントが二年残っていました」

怜子は言った。

「誰が管理していた？」

「管理者欄は、旧運用課共用」

共用。暫定。旧。

三つの危険語が並んでいる。

山崎が言った。

『アクセス権限棚卸しを復旧条件に入れていましたが、範囲が不十分でした。全サービスアカウント、緊急用、暫定、旧運用課共用を含める必要があります』

遠野はうなずいた。

「全棚卸しします」

怜子は、壁にまた書きたくなった。

暫定は、期限がなければ恒久。

山崎が先に言った。

『それ、貼るべきですね』

怜子は、思わず笑った。

「まだ言っていません」

『顔に出ていました』

佐伯が、紙に書いた。

暫定は、期限がなければ恒久。

壁に貼った。

午後零時二十六分。

A市への本日中報告案が作られた。

内容は厳しい。

制限再開後にアクセス試行があったこと。データ参照はなかったこと。旧委託先連携用サービスアカウントが残存していたこと。該当アカウント群を無効化したこと。全サービスアカウント棚卸しを実施すること。停止条件を具体化すること。次回報告時刻。

飯倉は言った。

「これも住民に出しますか」

西森と協議した。

A市の判断は、こうだった。

『住民向けには、制限再開後に不正な閲覧は確認されていないこと、追加の安全確認を行っていることを次回更新に入れる。ただし、旧アカウントの詳細は行政・A市向け報告にまず入れる』

怜子は、その判断を記録した。

すべてを同じ粒度で全員へ出すわけではない。しかし、隠すわけでもない。相手と目的に応じて、説明の粒度を変える。

開示マトリクスが、ここでも役に立った。

山崎が言った。

『粒度を変えた理由も記録してください。後で“住民に隠した”と見られないように』

怜子は記録した。

住民向けには、不正閲覧の有無および安全確認継続を中心に説明し、旧サービスアカウント詳細はA市・行政向けに先行報告。理由、住民向け説明の過度な技術化を避けるため。ただし、必要に応じて追加説明する。

午後一時三分。

ミュトスの一部機能再開テストが行われた。

対象は、個人情報を含まない社内規程検索機能のみ。

入力は禁止事項に抵触しない一般的な質問。

「委託先監査規程の最新版はどこか」「外部サービス利用申請の様式は何か」「内部通報の緊急保全窓口はどこか」

ミュトスは、淡々と回答した。

便利だった。

あまりに便利だった。

佐伯が言った。

「やっぱり、便利ですね」

怜子はうなずいた。

「ええ」

便利なものは、悪ではない。だが、便利さは警戒心を眠らせる。

遠野がログ監査画面を見せた。

入力内容。参照範囲。回答。確認者。利用者。時刻。

山崎が言った。

『これなら、道具として使えます。ただし、確認者が形だけにならないように』

怜子は、佐伯に聞いた。

「確認者欄、誰が見る？」

「法務ナレッジ管理担当です。ただ、専任ではありません」

「専任を置きましょう」

宮内が顔を上げた。

「人件費が」

怜子は宮内を見た。

宮内はすぐに言い直した。

「必要ですね。費用計上します」

山崎が少しだけ笑ったような声で言った。

『AIを戻すには、AIを見る人の予算が必要です』

椎名が言った。

「取締役会に上げます」

午後二時十七分。

復旧判定会議は、第二段階へ進めるかを議論した。

保健指導履歴の参照・更新。

A市現場からの要望は強かった。住民対応には履歴が必要だ。しかし、履歴データは漏えい可能性がある項目でもある。

瀬尾が言った。

「保健指導履歴は、本人にとって非常に敏感です」

保健師も言った。

「でも、履歴がないと支援が途切れます」

遠野が言った。

「技術的には、参照だけ先に戻し、更新は後にする案があります」

A市の森が聞いた。

「参照だけの場合、現場は紙で更新し、後で入力ですか」

「はい」

保健師は苦しそうに言った。

「二重管理になります」

山崎が言った。

『ここも“受け入れる負担”を見ましょう。参照のみ再開なら、情報流出リスクは下げられますが、現場の二重管理負担が増えます。更新まで再開なら、現場負担は減りますが、誤入力や不正アクセス時の影響が増えます』

怜子は、表を見た。

どちらも正しい。どちらも不完全。

西森が言った。

『A市としては、参照のみ再開を希望します。更新は紙で一時対応し、三日以内に再判定してください』

保健師は、小さくうなずいた。

「現場には負担ですが、安全確認が必要なら」

椎名が言った。

「アステリオンから、A市現場の二重管理負担を支援する人員を出します」

西森が椎名を見た。

『情報を扱う支援者の教育と権限管理は？』

遠野が答えた。

「限定権限で、A市指示の範囲内。教育を受けた者のみ」

山崎が言った。

『支援者リスト、教育記録、権限付与記録、作業ログを用意しましょう』

佐伯が、また表を作った。

椎名は、その表を見て言った。

「山崎さん、表は増えますね」

『人を増やすと、表も増えます』

「なるほど」

午後三時三十分。

第二段階の一部、保健指導履歴の参照のみが制限付き再開された。

更新はまだ戻さない。

住民向け更新には、こう書かれた。

日下部澄江の娘から、短い返事が来た。

怜子は、その文を復旧判定表の上に置いた。

時間がかかってもいいので、間違えないでください。

復旧の章には、この言葉も必要だった。

午後四時十二分。

ミナセ監査の初回オンラインヒアリングが始まった。

相手側には、白鳥、情報管理部長、外部弁護士が並んでいる。

白鳥は、明らかに疲れていた。

「当社としても、混乱の中で対応しており……」

須堂が静かに言った。

「責任論は後で行います。まず事実です」

怜子は、監査票に沿って質問した。

「外部クラウド監視サービスを初めて利用した日は？」

「昨年十二月です」

「アステリオンへの通知は？」

「正式な通知はしていません。事業部との打ち合わせで口頭説明した認識です」

「議事録は？」

「確認中です」

「ログに個人識別子が含まれる可能性を認識していましたか」

白鳥は、沈黙した。

情報管理部長が答えた。

「可能性としては認識していました。ただ、監視ログであり、個人情報そのものではないと整理していました」

瀬尾が言った。

「個人識別子が含まれるログは、個人情報または個人情報に準じて扱うべきです」

白鳥は、目を伏せた。

山崎が言った。

『ミナセ様に確認します。“個人情報そのものではない”と整理した根拠資料はありますか』

相手側弁護士が答えた。

「確認します」

山崎は続けた。

『また、“後日整理”とされた事項について、後続の整理記録があるかもご提出ください』

白鳥は、小さく言った。

「おそらく、ありません」

怜子は、その言葉を記録した。

おそらく、ありません。

この言葉も、後で確認が必要だ。

午後五時二十五分。

ミナセヒアリング後、怜子は疲れ切っていた。

監査は、相手を責める作業ではない。しかし、相手の言葉を一つずつ疑い、確認し、記録する。

それは非常に消耗する。

山崎が言った。

『監査する側にも、記録と休憩が必要です』

「山崎さん、また休憩ですか」

『監査疲れは判断を荒くします。荒い監査は、相手の防御を強めます』

遠野がうなずいた。

「技術監査でも同じです。疲れると、決めつけたくなる」

怜子は、少しだけ椅子にもたれた。

会社はこれまで、監査を避けてきた。面倒で、費用がかかり、相手に嫌がられ、社内の負担も大きいから。

今、その理由が身に染みてわかる。

監査は面倒だ。

だからこそ必要なのだ。

午後六時十八分。

復旧判定会議の一日のまとめが作られた。

第一段階、制限再開。旧サービスアカウント異常試行、データ参照なし。該当アカウント群無効化。停止条件具体化、未了。第二段階、保健指導履歴参照のみ再開。更新は三日後再判定。ミュトス規程検索のみ条件付き再開テスト。AI判断機能、停止継続。ミナセ監査、初回ヒアリング実施。オルフェ・ネレイド、回答待ち。A市監査未了事項、三十六件中六件回答済み。外部サービス緊急棚卸し、一次百八十七件。高リスク候補、二十三件。

佐伯が言った。

「終わりませんね」

怜子は答えた。

「終わったことにしない、って壁に貼ったから」

佐伯は、少し笑った。

山崎が言った。

『終わらないのではなく、継続管理に移るのです』

「それは少し前向きですね」

怜子が言うと、山崎は答えた。

『前向きというより、実務です』

午後七時三分。

攻撃者からメールが届いた。

件名。

Proof

本文。

一部を復旧した。では、信頼を証明できるか。

怜子は、その文を読んだ。

信頼を証明できるか。

システムは、一部動き始めた。監査ログも出ている。住民向け更新もした。A市も制限付きで受け入れた。

だが、信頼は戻っていない。

日下部澄江は、まだ眠れていないかもしれない。A市は、アステリオンの「適切に管理」という言葉をもう信じないと言った。従業員は、声を上げても守られるか半信半疑だ。取締役会は、過去の沈黙を調査されている。法務部は、自分自身を調べている。

信頼は、復旧ボタンでは戻らない。

遠野が言った。

「技術的な証明はできます。完全性、ログ、権限、監視。でも、信頼の証明は……」

山崎が答えた。

『信頼は証明するというより、検証され続けるものかもしれません』

怜子は、その言葉を聞いた。

「検証され続ける」

『はい。監査ログを出す。未了事項を更新する。次回報告を守る。被害者の希望を記録する。通報者を守る。AIを監査する。委託先を見に行く。そういう繰り返しです』

椎名が言った。

「終わりがないな」

山崎は答えた。

『信頼に終わりはありません。契約更新と同じです。更新し続けるものです』

怜子は、壁の余白を見た。

新しい言葉を書くには、まだ早い。

信頼は、今日の標語にしてはいけない気がした。信頼は、言葉にした瞬間、また神話になりかねない。

午後八時十六分。

A市から、その日の最終連絡が来た。

西森だった。

『本日の制限再開と監査対応について、A市内部で共有しました』

「はい」

『厳しい意見は多いです。ただ、監査ログ要約を日次で出すこと、未了事項を隠さず管理すること、旧アカウントの異常試行をすぐ報告したことについては、一定の評価もありました』

怜子は、少しだけ息を吐いた。

『信頼は戻っていません』

西森は続けた。

『でも、監査できる状態にはなってきました』

監査できる状態。

それは、信頼の前段階だった。

疑いながらでも、見に行ける。見せる資料がある。未了を認める。次回更新がある。

信頼ではない。しかし、対話の形はある。

「ありがとうございます」

怜子は言った。

西森は答えた。

『感謝ではなく、継続してください』

「はい」

午後九時。

怜子は、復旧判定会議の議事録を保存した。

ファイル名。

復旧判定会議_第1回_制限再開判断_議事録

佐伯が、編集履歴保全を確認する。山崎が資料番号を確認する。遠野がログ添付を確認する。瀬尾が個人情報記載の過不足を確認する。飯倉が住民向け表現との整合を確認する。

議事録の最後に、怜子は一文を入れた。

本日の制限再開は、復旧完了を意味しない。以後、監査ログ、未了事項、A市監査、住民説明、委託先監査、AI利用管理を継続し、復旧状態を検証する。

山崎が言った。

『よいです。復旧を状態ではなく、継続管理として扱っています』

怜子はうなずいた。

午後十時二十八分。

椎名が、壁の前に立っていた。

名前を数字に戻さない。未了を未了のままにしない。宿題化を恐れない。声を上げた人を、裏切り者にしない。監査は、信頼を説明可能にするために行う。書いた権利は、使う。復旧は、機能ではなく証明。暫定は、期限がなければ恒久。戻すな、未了まで。AIは道具として使う。判断者として使わない。終わったことにしない。

椎名は言った。

「この壁は、会社の新しい社訓みたいだな」

怜子は答えた。

「社訓にするには痛すぎます」

「痛いほうが、忘れないかもしれない」

山崎が電話越しに言った。

『社訓より、運用規程と監査項目にしてください』

椎名は笑った。

「山崎さんは、最後は必ず実務に戻しますね」

『戻さないと、また神話になります』

その一言で、部屋は静かになった。

また神話になる。

正しい言葉も、壁に貼っただけなら神話になる。誠実な宣言も、監査されなければ神話になる。再発防止策も、期限と担当者がなければ神話になる。

神話を殺した会社は、新しい神話を作らないようにしなければならない。

それは、思っていたより難しい。

午後十一時十一分。

通報者から、また短いメッセージが届いた。

怜子は、その文を読んだ。

それだけは、変わった。

大きな称賛ではない。許しでもない。信頼でもない。

しかし、変化の確認だった。

それは、どんな標語よりも重かった。

怜子は、その文を保存した。通報者が特定されないように加工した上で、再発防止資料の冒頭に入れることを検討する。

山崎が言った。

『本人の同意を取ってください』

「もちろんです」

『変化の証拠も、本人の声を利用しすぎてはいけません』

怜子は、深くうなずいた。

被害者の声も、通報者の声も、会社のPR素材ではない。それは、会社が守るべき声だ。

午前零時二分。

復旧初日の監視ログに、重大異常はなかった。

小さな警告は複数あった。旧アカウントの残存もあった。棚卸しの高リスク案件も増えた。A市からの宿題は残っている。住民説明未了事項も残っている。

それでも、第一段階と第二段階の一部は動いている。

ただし、動いているだけだ。

怜子は、壁の新しい言葉を見た。

復旧は、機能ではなく証明。

この一日で、その意味が少しだけわかった。

証明とは、紙に書くことだけではない。ログを出す。未了を残す。異常を報告する。止めるべき機能を止める。戻さない理由を説明する。負担を可視化する。住民の言葉を更新に反映する。A市に監査される。委託先を監査する。AIを条件付きでしか戻さない。

その一つひとつが、証明になる。

完全な証明ではない。だが、積み重ねるしかない。

午前零時三十八分。

攻撃者から、その日最後のメールが届いた。

件名。

Continuity

本文。

システムは戻した。次は記憶を戻せ。

怜子は、その文を見た。

記憶。

会社の記憶。取締役会の記憶。法務の記憶。通報者の声。成瀬の手紙。柏木の別紙六。A市の過去照会。監査未実施の理由。復旧訓練未実施の理由。日下部澄江の名前。

システムはバックアップから戻せる。だが、記憶はバックアップから戻せない。

記憶は、制度として残さなければ消える。議事録に残し、台帳に残し、研修に残し、監査項目に残し、取締役会の宿題に残し、次の担当者へ引き継がなければ消える。

復旧の次は、記憶の継承だった。

怜子は、山崎に言った。

「次に見るべきものがわかりました」

『何ですか』

「引継ぎです」

山崎は、少し黙った。

『はい。担当者が変わると、会社は記憶を失います』

「柏木さんから私への引継ぎ。エウリュディケからアステリオンへの引継ぎ。ミナセの担当者変更。A市への説明引継ぎ。AIの管理者変更。全部です」

『重要です』

「次は、引継ぎの章ですね」

山崎は、静かに答えた。

『記憶をどう残すかの章です』

怜子は、文書保管室の奥を見た。

まだ開いていない棚がある。

引継書・退職者資料

そこには、会社が忘れたつもりになっていた記憶が眠っているかもしれない。

午前一時。

怜子は、復旧判定会議の資料を閉じた。

システムは、一部戻った。だが、会社はまだ戻っていない。

いや、戻ってはいけないのかもしれない。

元の会社に戻れば、また同じ神話を作る。

復旧とは、元に戻すことではない。

戻してはいけないものを選び、残すべき記憶を残し、変わった形で続けること。

怜子は、壁の空白に新しい紙を貼った。

元に戻すな。続けられる形に変えろ。

山崎が言った。

『それは、復旧方針の結論ですね』

怜子は、頷いた。

復旧の夜は終わらない。

だが、少なくとも一つだけはっきりした。

アステリオンは、元の会社には戻れない。

そして、戻れないことこそが、唯一の希望なのかもしれなかった。