PJはワンチーム、会社の垣根を越えて助け合わないとねえ：コンサルは見た！ 偽装請負の魔窟（4）（2/3 ページ）

[ITプロセスコンサルタント 細川義洋，＠IT]

ウイルスが仕込まれただと！

そのころ、イツワ銀行システム室にある東通のプロジェクトエリアでは、リーダーの岸辺が顔を青ざめていた。

　「本当に、テストデータがなくなってるのか？」

　「は……い。サーバの中を隅から隅まで探したんですが、どこにも」

　メンバーの堺の顔も、同じように青ざめている。

　「バ、バックアップは？」

　「それも同じサーバの中にあったんで」

　「それじゃあ、バックアップにならねえだろ！　何やってんだ。あのデータはな、ホンモノの顧客データをイツワさんにサニタイズしてもらった上で、いろんなバリエーションの顧客を想定して作ったんだ。2カ月もかかったんだぞ？　今更もう1回作るってわけにはいかねえんだよ！」

　「そ、それでもとにかく、イツワには報告しないといけませんよね」

　「当たり前だ。ウチの機能テストが2カ月も遅れたら、貸付システムやら顧客管理システムやら影響を受ける箇所が幾つもある。本稼働自体が危うくなる」

　「メガバンクの稼働が遅れるとなったら……」と、堺が座り込んだ。

　「新聞沙汰だ。金融庁だって黙っちゃいないだろう。それでなくても、既に2回もリスケしてるイツワのシステムだ。こりゃあ、タダじゃ済まないぞ」

　頭をかきむしる岸辺に遠慮がちに声を掛ける若手エンジニアがいた。入社2年目の川崎宏次朗だ。

　「ウイルスでしょうか」

　「ああ？」

　「だって、誰も覚えがないのに、ファイルがきれいに消えてしまうとしたら……」

　しかし堺は首をひねった。

　「でも、ここのテスト環境はオフラインで、インターネットはおろか行内のLANにもつながってないんだぞ？」

　「だから、その……例えばBAD USBとか……」

　東通が扱う信用管理システムの開発環境は、稼働時は保守環境としてプライベートクラウドに移す予定だが、開発中は行内のシステム室に他とは独立して置かれている。このシステムにアクセスできるのは、開発を行う東通のメンバーたちのPCだけだった。そのため、テストデータの受け渡しなど、外部とのやりとりはUSBメモリを使って行っている。

　「だけど、俺たちが使ってるUSBは東通内で厳重にチェックしたもんだろ？　そこにウイルスが入ってるとしたら、会社全体の問題だぞ？」

　「そうです。だから、疑うべきはウチのUSBじゃなくて、よそから持ち込まれた……」

　川崎には、既に思い当たる節があるようだった。

　「ウチのメンバー以外で、このサーバに触ったことがあるのは……」

　「何だと？　ウチのメンバー以外にシステムに触ったやつがいるのか？」

　その言葉に、堺と川崎が目を合わせた。

　「その……実は、サンリーブスの社員に少しテストプログラム作りを手伝ってもらってまして」

　「な、なんて愚かなことを！　貴様ら、俺が見ていないところで！」

　岸辺は憤慨して立ち上がったが、思い直したように座り直した。

　「それを今、言っても仕方がないか。よし、皆で手分けしてサーバへのアクセスログを調べろ。それと、この1カ月ほどの作業記録を見直せ。よそとUSB経由でデータをやりとりした記録を見直してみろ」

　岸辺の号令の下、集まっていたメンバー全員が席に戻り調査を始めた。