ウィニーによる情報流出が相次ぐなか、今度はあろうことか、コーポレート・ガバナンス(企業統治)の充実を推進すべき立場の監査法人が、顧客企業の情報を漏えいさせてしまった。さらに、情報漏えいの被害を受けたのが新聞社だったこともあって、監査法人が事実を公表する前に「内情」が詳細に報道されてしまったのである。
移籍前に業務データを個人PCにコピーしていた
また「ウィニー」で情報が流出した(写真はイメージ)
情報漏えいさせたのは、3大監査法人のひとつである、監査法人トーマツの職員。同法人によると、業務関連情報を保存してある私物PCに、ファイル交換ソフト「ウィニー」をインストール。2007年8月27日に音楽ファイルをダウンロードした際にウイルスに感染し、8月29日になって情報流出が確認された。流出したのは監査関与先24社の情報と、個人情報約7,000人分。
同法人広報室では、
「本人の所属や性別、年齢などについては公表していません。基本的には、プレスリリースで公表させていただいている内容がすべてです」
としながらも、職員は、顧客企業に出向いて直接監査業務に携わる「専門職」だとしている。「公認会計士ではなかった」という報道(読売新聞)があることを踏まえると、この職員は公認会計士に準ずる「公認会計士試験合格者(旧称: 公認会計士補)」といった立場だと見られる。
通常であれば、これ以上の事実は明らかになりにくいものだが、今回は情報漏えいの被害者の中に、九州ではトップシェアを誇るとされる西日本新聞が含まれていたことから、さらに詳細が報じられることになった。同紙が9月4日朝刊で報じたところによると、漏えいさせたのは福岡事務所の職員。この職員はみすず監査法人(旧中央青山、7月末で解散)から移籍した職員で、移籍前に業務データを個人PCにコピーしていたという。同社に関して漏えいしたのは、06年度中間期と決算期の監査データ。なお、西日本新聞社では、みすず監査法人の解散にともなって、監査法人をトーマツに変更している。この職員が、個人PCで、携わっていた案件のデータごと「移籍」させていた可能性が高そうだ。