粉飾を見抜けなかった監査法人に損害賠償を認める判決(まるちゃんの情報セキュリティきまぐれ日記)
大変だなぁ。
この件についてコメントはしませんが、これですぐ連想されるのは、じゃあセキュリティ監査も同じようなことが発生しうるの？ってこと。ペネトレーションした時に穴を見抜けなかったじゃないかって、事件発生後に訴えられたりしたらそれは大変だなぁ。憂鬱だ。
そういやちょっと前にこんな話があったなぁ。
松下や富士ゼロックスなど18社、情報セキュリティの格付専門会社を設立 (Internet Watch)