USIS(会社)

米国調査サービス
業界金融
設立1996
本部
バージニア州フェアファックス郡
アメリカ合衆国

USISUS Investigation Services)は、米国および海外の政府機関および企業顧客にセキュリティ関連の情報およびサービスソリューションを提供していたアメリカの企業です。本社はワシントンD.C.近郊バージニア州フォールズチャーチにありました[ 1 ] 。研修はペンシルベニア州ボイヤーズで行われました。USISは、フォールズチャーチ地域に本社を置き、プロビデンス・エクイティ・パートナーズが所有するアルテグリティ社の一部でした[ 2 ]

歴史

USISは、米国人事管理局(OPM)の捜査部門である連邦捜査局(FIS)が民営化された後の1996年に設立されました。設立のきっかけは、当時副大統領だったアル・ゴアによる公務員削減の取り組みでした。当初はUS Investigations Services Inc. [ 2 ]として知られ、従業員所有の企業でした。

カーライル・グループはUSISに投資し、2003年にはウェルシュ・カーソン・アンダーソン・アンド・ストウも出資を表明した。2007年、カーライルはUSISをプライベートエクイティファームのプロビデンス・エクイティ・パートナーズに15億ドルで売却すると発表した。[ 3 ]

2012年度、USISはOPMの契約業務に対して2億5,300万ドルを受け取りました。これはOPMのその年度の契約支出の67%に相当します。[ 2 ]

身元調査

アーロン・アレクシスの身元調査

2007年、USISに雇用されたOPM契約調査官が、OPM-FISの身元調査のための現地調査を実施した[ 4 ]。対象となったのは、 2013年9月16日月曜日、ワシントンD.C.南東部のワシントン海軍工廠内にある海軍海上システム司令部(NAVSEA)本部で銃乱射事件を起こし、 12人を射殺、3人を負傷させたアーロン・アレクシスである[ 5 ]。

エドワード・スノーデンの調査

2011年、USISに雇用されたOPM契約調査官は、2013年6月5日から機密文書を漏洩したエドワード・スノーデンに対するOPMのセキュリティクリアランス再調査のための現地調査を実施した。[ 6 ]

2013年6月18日、米国上院国土安全保障・政府問題委員会の連邦プログラム及び連邦労働力の効率性と有効性に関する小委員会と財務・契約監視小委員会は合同公聴会を開催した。[ 7 ]連邦内務省(OPM)の調査担当監察官補佐であるミシェル・B・シュミッツ氏は、USISは2011年末から調査対象となっており、「複雑な契約詐欺事件」に関係していると述べた。[ 7 ]連邦内務省監察官のパトリック・マクファーランド氏はUSISの調査理由を明らかにしなかったが、スノーデン氏のセキュリティクリアランスの再調査について問われると、「何らかの問題がある可能性があると考えている」と述べた。[ 6 ]

アレクシスとスノーデンに関する告発に対するUSISの反応

2014年9月8日のプレスリリースで、USISは「不正確で誤解を招くような公的告発の対象となっている」にもかかわらず、責任ある政府請負業者であると主張した。USISがアーロン・アレクシスとエドワード・スノーデンに関するOPMの身元調査における現地調査を失敗したという報道は作り話であり、「全くの虚偽」であると主張した。同社は、「OPMは2014年2月11日に議会で宣誓証言を行い、USISが作成したアーロン・アレクシスに関する調査ファイルは『完全であり、すべての調査基準に準拠していた』ことを確認したと主張した。USISはまた、エドワード・スノーデンの身元調査において、OPMが義務付けたすべての手順とプロトコルに従ったと述べた。[ 8 ]

同社はさらに、「機密取扱許可を付与しておらず、その決定にはいかなる役割も担っていない」と明言した。USISは、機密取扱許可の付与または更新の決定は「身元調査を依頼した連邦政府機関の単独の責任である」と述べた。[ 8 ]しかし、OPMはUSISに、身元調査だけでなく、国家機密へのアクセスを許可すべきでない人物が誤って見落とされることのないよう、それらの調査の二次的なレビューも依頼した。USISにはこれらの身元調査をレビューし、政府の調査基準を満たしていることを確認するスタッフはいたものの、機密取扱許可の付与に関する裁定は連邦政府とOPMが依然として責任を負うこととなった。[ 1 ]

詐欺の調査と告訴

2013年6月、クレア・マカスキル上院議員の事務所は、USISが「現在、刑事捜査を受けている」と述べた。[ 7 ] USISの声明では、刑事捜査を受けていることは認識していなかったと述べられている。[ 7 ]さらに、「USISは召喚状に従い、政府の民事捜査活動に全面的に協力してきた」と付け加えている。[ 9 ] USISは、米国政府の主要な身元調査機関として、今年だけで2億5,300万ドルの報酬を獲得した。[ 10 ]

2014年1月23日、米国司法省はUSISに対して詐欺罪で告発した。[ 11 ]この訴訟は、USISの長年の従業員で内部告発者のブレイク・パーシバル氏によって提起された。米国司法省(Blake Percival vs USIS)の訴訟では、少なくとも2008年3月から少なくとも2012年9月まで、USISの経営陣が、会社の収益と利益を増やすために、契約で義務付けられている完了した身元調査報告書の品質審査を意図的に回避する計画を考案し、実行したと主張している。USISは、不完全な審査は「特定の期間における少数の個人に関連する」と反論した。[ 12 ] 2015年8月、アルテグリティは司法省との訴訟和解のため、米国政府がUSISに支払うべき3,000万ドルの支払いを放棄することに同意した。[ 1 ]

サイバー攻撃

2014年7月7日、同社はサイバー攻撃を受けたと発表し、米国政府は同社との取引を停止した。USISの主任情報セキュリティエンジニアであるジョン・ノーラン氏を含む複数の専門家は、このハッキングを「国家主導の攻撃の特徴をすべて備えている」と見ているものの、容疑者については詳細を明らかにしていない。[ 13 ] [ 14 ]調査の結果、ハッカーは第三者が管理するSAPシステムから侵入し、USISに侵入したことが明らかになった。[ 15 ] [ 16 ]

OPMがUSISを廃止

2014年9月9日、OPMはUSISとの契約を月末に満了し、更新しないことを表明した。USISは「OPMの決定に深く失望している」と述べ、この決定は、前会計年度において月平均約2万1000件の身元調査案件を処理していた3000人の職員に影響を与え、総額3億2000万ドルの費用を負担することとなった。[ 17 ]

破産

2015年初頭、USISの親会社であるアルテグリティー(コーポレート・リスク・ホールディングスとしても知られる)が破産を申請した。[ 1 ]

参考文献

  1. ^ a b c dクリスチャン・ダベンポート(2015年12月18日)「米国の欠陥のあるセキュリティクリアランス制度を暴露した内部告発者がついに報いを受ける」ワシントン・ポスト。 2016年6月4日閲覧
  2. ^ a b c Taborek, Nick (2013年6月24日). 「アル・ゴアの再発明がUSISのアウトソース認可の創出を助けた」 . Bloomberg Businessweek . 2013年10月26日時点のオリジナルよりアーカイブ
  3. ^アドラー、ニール(2007年5月11日)「プライベートエクイティ会社がUSISを15億ドルで買収へ」ワシントン・ビジネス・ジャーナル。 2013年7月2日閲覧
  4. ^ザカリア・タバッサム (2013年9月20日). 「同じ会社がネイビーヤード銃撃犯スノーデンの身元を確認」 Yahoo!ニュースロイター201412月9日閲覧
  5. ^ Valery, Chantal (2013年9月19日). 「ワシントンの銃撃犯、被害者を『追跡』:FBI」 . Yahoo!ニュース. Agence France-Presse . 2013年9月21日時点のオリジナルよりアーカイブ。 2019年9月16日閲覧
  6. ^ a bウォーターマン、ショーン(2013年6月21日) 「NSA情報漏洩者エド・スノーデンのセキュリティクリアランスには『問題』があった彼を審査した企業は調査対象に」ワシントン・タイムズ。 2014年9月20日閲覧
  7. ^ a b c dジョー・デイビッドソン(2013年6月20日)「スノーデンの身元調査を行った会社が捜査中」ワシントン・ポスト2013年7月2日閲覧
  8. ^ a b「USISは責任ある政府請負業者です」 USIS.com プレスリリース)。US Investigations Services, LLC(USIS)。2014年9月8日。2014年9月9日時点のオリジナルよりアーカイブ。 2019年9月16日閲覧
  9. ^リチャード・ラードナー、ドジャー・キンバリー(2013年6月20日)「NSA情報漏洩者の身元調査を監視機関が非難」 Yahoo!ニュース、 AP通信2013年7月2日閲覧
  10. ^ Strohm, Chris; Taborek, Nick (2013年7月8日). 「不完全な身元調査で面接を受けた人の中には死亡者も」 . Bloomberg . 2014年12月9日閲覧
  11. ^ Prasad, Sakthi (2014年1月23日). 「米国、スノーデン氏を精査した企業を詐欺罪で起訴」ロイター. 2020年10月29日閲覧
  12. ^ハンバーガー、トム、ウィルゴレン、デビー(2014年1月23日)「司法省、USISが66万5000件の不完全な身元調査を提出したと発表」ワシントン・ポスト紙。 2014年1月23日閲覧
  13. ^ハッテム、ジュリアン. 「国土安全保障省の主要請負業者がサイバー攻撃を受ける」 .ザ・ヒル. 2014年12月9日閲覧
  14. ^ 「国土安全保障省の請負業者に侵入」デイリー​​ビースト2014年12月9日閲覧
  15. ^ 「SAP侵入経路の最初の例」 Dark Reading 2017年5月22日閲覧
  16. ^ 「SAPの脆弱性を悪用したUSISへの中国攻撃」(PDF) 。 2015年11月23日時点のオリジナル(PDF)からアーカイブ。 2017年5月22日閲覧
  17. ^クリスチャン・ダベンポート(2014年9月9日)「連邦身元調査のためのUSIS契約は更新されない」ワシントン・ポスト紙。 2014年9月9日閲覧

さらに読む

「 https://en.wikipedia.org/w/index.php?title=USIS_(company)&oldid=1324021849」より取得