- 元アクセンチュア社員が米司法省により起訴された
- 同社員は、政府契約を獲得・維持するためにセキュリティフレームワークについて虚偽の説明をしたと非難されている
- アクセンチュアはFedRAMPに準拠していなかったが、政府機関は準拠していると信じ込まされていた
米司法省は、アクセンチュアの元プロダクトマネージャーであるHilmerが、クラウド製品におけるセキュリティ対策について政府顧客に虚偽の説明を行った疑いで起訴されたことを明らかにした。
司法省によると、アクセンチュアのクラウドプラットフォームはセキュリティ管理要件を満たしていなかったにもかかわらず、被告はセキュリティ上の問題を隠すために潜在的な顧客に嘘をつき、他者にも同様に行うよう指示していたという。
具体的には、アクセンチュアは連邦リスク認可管理プログラム(FedRAMP)―連邦機関がクラウド製品・サービスの継続的な評価、認可、監視を行うために用いるフレームワーク―に準拠していなかった。
虚偽の表示
元社員はまた、政府契約を取得・継続する目的で虚偽の情報を含む文書を提出した疑いもかけられている。起訴状によれば、Hilmerは「国防総省の暫定認可を得るために、米陸軍に対してプラットフォームを後援するよう仕向ける目的で、虚偽かつ誤解を招く説明を行った」とされている。
「Hillmerは2件の電信詐欺、1件の重大な政府詐欺、そして連邦監査妨害の2件の罪で起訴されている。有罪となった場合、電信詐欺については最長20年、重大な政府詐欺については最長10年、連邦監査妨害の各罪については最長5年の禁錮刑が科される可能性がある。」
SecurityWeekはアクセンチュアにコメントを求め、広報担当者は次の声明を出した。
「当社は、公開書類で以前から開示しているとおり、社内調査を受けて本件を自発的に政府に報告しました。当社は政府の調査に対して広範に協力しており、今後も協力を続けます。当社は、連邦政府を含むすべてのクライアントにサービスを提供するにあたり、最高水準の倫理規範の下で事業を行うことに引き続き尽力しています。」
