2007年9月4日火曜日

いやー やってしまったようです。監査法人の職員が、監査先の資料を自宅PCにダウンロード、しかもウイニーがインストールされていた・・・  誰もが想像する通りの結果になりますね。

以下は、読売新聞Webからの引用です。

トーマツが監査先資料を流出、自宅でウィニー使用
 監査法人トーマツは4日、監査先企業24社の業務に関する資料と、その取引先などの個人情報約7000件が、職員の私有パソコンを通じてインターネット上に流出していたと発表した。
 トーマツなどによると、この職員は自宅の私有パソコンに監査先企業の情報を保存していた。8月27日、ファイル交換ソフト「ウィニー」を使用して音楽ファイルをダウンロードしようとした際に、情報が流出した。職員は公認会計士ではないという。
 トーマツは、個人所有のパソコンに業務上のデータを保存することを禁止していた。トーマツ広報室は「再発防止のため社員、職員にルールを徹底し、誓約書を提出させる」と話している。
��2007年9月4日21時54分 読売新聞)


内部統制上の問題ですね。どんなに厳密な規則/規約を設け、遵守を徹底させても、結局は個々人のモラルに依るということなのでしょうかね。
自分だけは大丈夫という意識、もしくは無関心、無警戒・・・ どんな対策が必要か、はたまた存在し得るのか。考えてみましょうか。

1 件のコメント:

  1. SECRET: 0
    PASS: 89c4e5612509f454dc04f02454aec652
    おはようございます、せろまるです。
    いつも楽しく拝読させてもらってます。
    このヤッちゃった人は、色々と問題を起こして解体の運びになった某監査法人からトーマツへ受け入れられたそうです。
    トーマツは業務で使用する為のPCを配布していたとかなんとか(うろ覚えですみません)
    結論として、問題のある他社からの移籍組を
    自社社員と同じ程度に信用した爪の甘さが、
    今回のトーマツの失敗ではないかと思っています。
    仰る通り、最後は個々人のモラルに依存する部分をどうするかという問題になりますから、
    社員も安全度に応じてランク分けするようなことが必要になるのでしょうかね。

    返信削除