監査法人トーマツ(本部:東京都港区)は4日、職員の私有パソコンがウイルスに感染し、監査先企業など24社の情報が流出したと発表した。監査先企業の取引先の個人情報約7,000件も流出している。
トーマツ、および今回情報が流出した監査先企業の1つである西日本新聞社によると、同職員は今年7月末に解散したみずす監査法人から移籍した職員で、移籍前に同情報を私有パソコンに保存。8月27日に、ファイル共有ソフトWinny(ウィニー)を使用して音楽ファイルをダウンロードしようとしたところ、このパソコンがウイルスに感染して情報がインターネット上に流出した。私有パソコンへの業務情報の保管は、両監査法人とも禁止していた。
流出データは監査計画のエクセルファイルなどで、西日本新聞社の2006年度の中間期と決算の情報や、仏壇のはせがわ(本社:福岡市博多区)の顧客情報も含まれている。これらの流出データは同職員がみすず監査法人に在籍当時のものと見られ、トーマツに移籍後のデータが含まれているかどうかは不明。
トーマツでは8月29日に情報流出の事実を確認し、該当する監査先企業に連絡して状況を説明している。また、問い合わせ窓口としてフリーダイヤルを設置した。今後の対策としては、改めて全社員および職員に対して禁止事項の徹底と確認を行い、誓約書を書かせるとしている。
トーマツは、2005年5月に顧客情報約4,000件を含むパソコンを紛失しており、2006年1月にも顧客情報5万5,000件を含むパソコンの盗難事件が起きている。みすずは今年2月、顧客情報1,712件を含むパソコンを盗まれている。
(2007/09/05 ネットセキュリティニュース)
■当監査法人職員の個人所有のパソコンからの情報流出について(監査法人トーマツ)
http://www.tohmatsu.co.jp/news/2007/press0904.shtml
■西日本新聞
http://www.nishinippon.co.jp/
■お客様情報流出について[PDF](はせがわ)
http://ir.eol.co.jp/EIR/8230?task=download&download_category=eir&id=5427&a=b.pdf
【関連記事:ネットセキュリティニュース】
・監査法人トーマツ、監査先の顧客情報5万5,000件を含むパソコン盗難(2006/1/19)
・監査法人トーマツ、顧客情報4,000件を含む監査業務用パソコン紛失(2005/06/24)
・みすず監査法人、ミサワホームの顧客情報1,712件を含むパソコン盗難(2007/02/28)