大手監査法人職員、ウィニーで情報流出　「被害者」西日本新聞が内情ばらす

   ウィニーによる情報流出が相次ぐなか、今度はあろうことか、コーポレート・ガバナンス(企業統治)の充実を推進すべき立場の監査法人が、顧客企業の情報を漏えいさせてしまった。さらに、情報漏えいの被害を受けたのが新聞社だったこともあって、監査法人が事実を公表する前に「内情」が詳細に報道されてしまったのである。

移籍前に業務データを個人PCにコピーしていた

また「ウィニー」で情報が流出した（写真はイメージ）

   情報漏えいさせたのは、3大監査法人のひとつである、監査法人トーマツの職員。同法人によると、業務関連情報を保存してある私物PCに、ファイル交換ソフト「ウィニー」をインストール。2007年8月27日に音楽ファイルをダウンロードした際にウイルスに感染し、8月29日になって情報流出が確認された。流出したのは監査関与先24社の情報と、個人情報約7,000人分。

   同法人広報室では、

「本人の所属や性別、年齢などについては公表していません。基本的には、プレスリリースで公表させていただいている内容がすべてです」

としながらも、職員は、顧客企業に出向いて直接監査業務に携わる「専門職」だとしている。「公認会計士ではなかった」という報道(読売新聞)があることを踏まえると、この職員は公認会計士に準ずる「公認会計士試験合格者(旧称: 公認会計士補)」といった立場だと見られる。

   通常であれば、これ以上の事実は明らかになりにくいものだが、今回は情報漏えいの被害者の中に、九州ではトップシェアを誇るとされる西日本新聞が含まれていたことから、さらに詳細が報じられることになった。同紙が9月4日朝刊で報じたところによると、漏えいさせたのは福岡事務所の職員。この職員はみすず監査法人(旧中央青山、7月末で解散)から移籍した職員で、移籍前に業務データを個人PCにコピーしていたという。同社に関して漏えいしたのは、06年度中間期と決算期の監査データ。なお、西日本新聞社では、みすず監査法人の解散にともなって、監査法人をトーマツに変更している。この職員が、個人PCで、携わっていた案件のデータごと「移籍」させていた可能性が高そうだ。

何重にも暗号化された貸与PCを使用することになっていた

   言うまでもなく、監査法人と言えば、企業のコンプライアンス(法令遵守)などを推進する立場。実際、トーマツのウェブサイトにも、わざわざ「内部統制」という特集ページが設置されている。今回の不祥事で、監査法人として存在意義を問う声も上がりそうだ。

   トーマツでは、

「業務には、何重にも暗号化された貸与PCを使用することになっていて、これまでも、企業情報を個人PCに保管することは厳禁されていました。ですが、このルールが徹底されていませんでした。監査のデータは流出させてはいけないものですが、クライアントにご迷惑をおかけして申し訳ないと思っています。誓約書を取るなどして、ルールの運用を徹底します」

と話している。

   一方の西日本新聞社広報部では、

「本社の監査法人による情報漏えいが起きたことは誠に遺憾です。事実の詳細を確認次第、個人情報保護の観点から誠実に対応に努めます」

とのコメントを発表している。

内部統制で現場の仕事はこう変わる―日本版SOX法を業務別にやさしく解説
	監査法人トーマツ 原国太郎 ダイヤモンド社 2007-03-16 売り上げランキング : 5686 Amazonで詳しく見るby G-Tools