日本ＩＢＭと新日本監査法人、情報漏洩対策で提携（日経より）

日本ＩＢＭと新日本監査法人、情報漏洩対策で提携（記事冒頭のみ）

11月9日の日経夕刊1面で大きく取り上げていました。

「サイバー攻撃による企業の情報漏洩を防ぐためシステム大手と監査法人が連携する動きが広がっている。日本ＩＢＭは新日本監査法人と提携し、悪質な「標的型サイバー攻撃」などに備え情報管理の立案からシステム構築・運用まで一貫提供するサービスを始めた。日本ヒューレット・パッカード（ＨＰ）とデロイトトーマツリスクサービス（東京・千代田）も同分野で提携。情報漏洩を経営問題と捉える企業の需要を取り込む狙いだ。」

新日本監査法人のサイトにプレスリリースが掲載されています。

新日本有限責任監査法人と日本アイ・ビー・エム、サイバーセキュリティ分野で協業を開始

「EYのメンバーファームである新日本有限責任監査法人（本社：東京都千代田区、理事長：加藤義孝）はアドバイザリー事業として、日本アイ・ビー・エム株式会社（本社：東京都中央区、社長：マーティン・イェッター、以下、日本IBM）と、サイバーセキュリティマネジメントから関連するITツール実装までの一貫したサービスに関連する協業を開始しました。

・・・

新日本有限責任監査法人のアドバイザリー部門に設置したサイバーセキュリティ・グループと日本IBMは今回の協業を通じて、このようなIT環境の変化に対応する機動的な体制を構築し、企業におけるサイバーセキュリティの高度化に貢献していきます。」

監査法人が監査クライアントと一緒に商売をするというのは、独立性の面からして、問題となるおそれがあるので、ＩＢＭ・日本ＩＢＭは、ＥＹ・新日本監査法人の監査クライアントではないのでしょう。

また、監査クライアントに対して、このサービスを提供する際には、監査の対象となるようなシステムの構築にかかわらないように注意しなければなりません。

さらに、独立性の問題をクリアしているとしても、新日本は、ＩＢＭと競争している企業もクライアントとして多く抱えているでしょうから、そうした企業との関係がどうなるのかということも気になります。

監査法人にはさまざまなクライアントがあり、また、監査という業務の性質上も、中立な立場を保つことが重要です。特定の企業との間で強いビジネス上の関係を持つことには難しい面もあります。

ところで、ＩＢＭと、新日本が所属しているＥＹとの間で、何か提携関係があるのかと思って、「ＩＢＭ　ＥＹ」で検索すると、以下のような記事が出てきました。英国での話です。

Lost Ernst & Young laptop exposes IBM staff

The Register has learned that the laptop was stolen from an Ernst & Young employee's car in January. The employee handled some of the tax functions Ernst & Young does for IBM workers who have been stationed overseas at one time or another during their careers. As a result of the theft, the names, dates of birth, genders, family sizes, SSNs and tax identifiers for IBM employees have been exposed.

The husband of one IBM employee has provided The Register with an exclusive copy of the letter Ernst & Young mailed out to the affected parties. This particular letter did not arrive until 8 March - two months after the theft.

2006年に起きた事件なので、今は改善されているのでしょう。