ここはある生活雑貨メーカー「いろは物産」。社員数は350人。創業から28年。景気に大きな影響を受けることのない安定した経営の会社だ。

 いろは物産でCIOを務める小林はもともと総務部長。この春から情報システム部の部長も兼任し、同時にCIO(Chief Information Officer)にも任命された。実はいろは物産にとってCIOは今回初めて設置されたポジション。小林は情報技術については以前から情報システム部で課長を務める山下にレクチャーを受けながら勉強しているという段階だ。

 そんな新米CIOの小林は、今朝もいつも通り定時に出社し、メールをチェックしていた。

小林:特に変わったことはないようだな…。えっと、今日のスケジュールは…。

米国から苦情メールがきた

 そこに慌てた様子で情報システム部の山下課長がやってきた。あいさつもそこそこに話し始めた。

山下:部長、ご覧になっていただきたいメールがあるのですが…。

 山下に促されて情報システム部にやってきた小林は、山下の席で パソコン の画面を見つめた。

小林:…これは?

 画面には英文で書かれたメールが表示されている。

図1●英文の苦情メールが来た
図1●英文の苦情メールが来た

山下:お客様対応窓口に届いたメールなのですが、どうもウチのオンライン・ショッピング・サイトから変なアクセスを受けたということらしいです。クレーマーか嫌がらせの可能性もありますが…。

小林:このメールはどこから送られて来たのかね?

山下:送り主のアドレスを見る限り、恐らく米国企業の情報システム部か何かの担当者だと思われます。

小林:米国企業の情報システム部がいやがらせしてくるかなあ? まず事実関係を調べてみることにしようよ。

きちんと調査して回答する

 一般的にこのような「苦情メール」は「お客様対応窓口」などの外部に公開しているアドレスに電子メールで送信されてくることが多い。したがって、このようなメールがどのアドレスに送信されたとしても、いろは物産のように情報システム部などの適切な部署に転送するように担当者や手順を明確に定めておくことが重要である。

 また、送られて来た情報は必ずしも事実であるとは限らない。ウソである可能性も視野に入れつつ、まずは事実関係を確認することが重要である。今回のような「不審なアクセスがあった」という問合せの場合は、メールにログが添付されていることが多い。具体的には「いつ、どの IP アドレスから (どんな) アクセスがあったか」が分かるログである。この情報があれば、ネットワーク機器等のログを調べれば事実か否かは比較的容易に確認できる。もしこのような情報なしに、ただ「不審なアクセスがあった」という内容のみの 問合せがあった場合は、ウソ情報の可能性もあり得る。そんなときは、まず送信元に「いつ、どの IP アドレスからアクセスがあったのかが分かるアクセスログ等の情報を送付してください」と依頼すればよいだろう。

 調査の結果、事実でないと分かった場合は、事実でないと判断した理由を正確に問合せ元に返信する。先方の勘違いである可能性もあるので、「再度ご確認ください」といった内容も付け加えておく。場合によってはこちらの調査ミスの可能性もある。その場合は先方から再度追加情報が送られてくる可能性が高いので、その前提で待機しておくことが望ましい。

 「不審なアクセス」が事実であると分かった場合は、まず取り急ぎ先方に「確かに不審なアクセスをしていたようだ。現在調査中なので詳細が分かり次第報告する」旨を伝える。また詳細が分かるまでの当面の対応が決まっている場合は、その対応内容についても情報管理ポリシー上可能な範囲で先方に伝えておくと良い。

図2●返信メールの例
図2●返信メールの例

押田 政人(おしだ まさひと)
セキュリティを専門とする IT ライター。翻訳にも携わる。最近手がけることが多いテーマは、セキュリティ対策に必要な企業内組織体制。長年セキュリティ組織のメンバーとして活躍してきた。そこで培った豊富な知見と人脈が強み。

その2 >>