プロジェクトオーガナイザの吉田聖書です。
先日9月5日に、株式会社物語コーポレーションが、公式サイトに「個人情報の誤削除に関するお知らせとお詫び」を掲載しました。
個人情報の誤削除に関するお知らせとお詫び(2022/9/5 株式会社 物語コーポレーション)
それによると、物語コーポレーションが管理していた顧客情報約14万件を誤って削除してしまったと書かれています。物語コーポレーションというのは大手の飲食チェーンでして、ここで言う顧客情報というのは同社のサービスとかキャンペーンのお知らせの送付先として保有していたものだそうです。おそらく店舗に置いてある、あるいはオンラインのアンケートなどで収集した情報なのだろうと思われます。
お知らせの中には割引とかお得な情報も含まれているのでしょう。ヘビーユーザーで、そういった情報が欲しい人にとっては残念な話ですね。でも、お知らせを送って欲しい人は問い合わせ窓口に連絡すれば、再び送るようにするということですので、心当たりのある方は連絡されたらよろしいかと思います。
お知らせでは事故の経緯も簡単に触れられています。
まず前提として、同社は自社の資産でないサーバ上で顧客情報を管理していました。これがクラウドサービスなのかレンタルサーバなのかは書かれていないんですが、おそらく年間契約のような契約形態だったのだろうと思われます。その契約が今年の6月で満了になるということで、別の事業者のサーバと契約をして、そちらに移行したということです。
そのサーバに搭載されていたのがデータだけだったのか、情報システムも一緒に搭載されていたのかは書かれていませんが、一般的にはデータだけということはないだろうと思います。また、移行対象のサーバが何台なのかということも書かれていないので何とも言えませんが、ある程度まとまった単位で移行したのだろうと推測します。
ところが、結果的に顧客情報が移行されないまま旧サーバの契約満了を迎えてしまい、そのまま顧客情報が削除されるに至ったということです。ただ、一部の顧客データは、おそらくいつぞやの断面のバックアップか何かが残っていたのでしょう。それで復旧作業を行ったそうですが、約14万件は復元できなかったということです。
※ この記事は、先日公開した以下の音声コンテンツを基に編集したものです。
お知らせでは一応再発防止についても触れていますが、事故の原因については詳細が書かれていないので有効な対策が打てるかどうかは不明です。事故が判明したのが8月5日で、発表が9月5日ですから、この1か月の間に原因の究明と再発防止策の立案は行われている可能性はあります。まあ、詳細に公表する必要はないと判断して割愛されているのでしょう。
原因はいくつか考えられます。一般的に情報システムに関する役割として、大きくシステム管理、システム開発、システム運用に分けられます。システム管理の担当者が、システム運用の担当者に、データのサーバ移行について指示を出していると思いますが、データの移行は実施しているわけですから、移行対象は顧客情報以外にもあったのでしょう。とはいえ、移行対象データの洗い出しで顧客情報がすっぽり抜け落ちたとは考えにくいです。
そうすると、データ移行の指示を受けたシステム運用の担当者が、指示されたデータが物理的にどれであるかを特定する作業で漏れてしまったか、物理的な特定までされていたにもかかわらず実際の作業が漏れたということになります。物理的な特定ができていたのであれば、作業手順書は作られるでしょうから、作業そのものが漏れるということは考えにくいですよね。そうすると、やはり顧客情報が物理的にどれであるかという認識を誤った可能性があります。
ここは推測でしかないので、実際は全く状況が違うかもしれませんが、単純な事故に見えて、これを完全に防ぐのはかなり難しいのではないかと思いました。情報システムから参照しているのであれば移行作業後の本番確認テストをすれば漏れが見つかりますが、これが純粋なファイルサーバだったらそもそもテストをするという発想が無理だと思われます。
関連記事
プロマネの右腕
プロジェクトマネジメントの支援を行っています。
新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html
YouTubeにて動画配信中!
プロジェクトマネジメントのノウハウをYouTubeで配信しています。
ブログと併せてご活用ください。