米国政府は、陸軍のクラウドプラットフォームのセキュリティに関して、連邦監査人に虚偽の報告を行ったとして、アクセンチュアの元上級管理職を提訴した。
バージニア州シャンティリー在住のダニエル・ヒルマー(Danielle Hillmer)被告(53)は、2017 年に政府が委託したサービスのセキュリティ準拠状況について監査人を欺いたとして告発されている。
裁判文書では「企業A」とのみ言及されているが、現在は削除されている LinkedIn アカウントによると、ヒルマー被告は該当時期に大手コンサルティング企業アクセンチュアに勤務していた。
米国政府は、2020年3月から2021年11月にかけて、ヒルマー被告が連邦監査人に虚偽の情報を提供し、同社のクラウドプラットフォームのセキュリティについて虚偽の説明を行ったと主張している。このプラットフォームは陸軍以外の政府顧客も使用していた。
問題のプラットフォームは、非歳出資金統合財務管理システム(NIFMS)と呼ばれるもので、平たく言えばクラウドベースの給与・年金・福利厚生システムである。
今週(編集部註:12 月第 2 週)公開された起訴状 [PDF] によると、ヒルマー被告は特に、NIFMS プラットフォームが FedRAMP High ベースライン、および国防総省(DoD)のインパクトレベル 4 および 5 を満たすセキュリティ管理機能を実装していると見せかける努力をしたとされる。
