イセトーがランサムウェア 被害によりISO27001認証及びISO27017認証の一時停止
2024年9月2日 株式会社イセトーは5月に発生した不正アクセスやランサムウェア被害により、ISMS審査機関であるBSIグループジャパン株式会社の特別審査が行われ、セキュリティマネジメントシステム認証(ISO27001認証)及びクラウドセキュリティ認証(ISO27017認証)を一時停止する旨の通知を受けた事を発表しました。
一時停止される認証規格
・ISO/IEC27001:2013(JISQ/IEC27001:2014) 登録番号:IS91610
・ISO/IEC27017:2015(JIP-ISMS517-1.0) 登録番号:CLOUD673370
認証範囲
・ISO/IEC27001:2013(JISQ/IEC27001:2014)
イセトー社情報処理センター、関西情報処理センター
・ISO/IEC27017:2015(JIP-ISMS517-1.0)
パーソナライズド動画サービス、帳票電子交付サービス、デジタル手続きサービス
引用
12月に再度特別審査を予定
2024年12月に指定されている特別審査を再度受審し、一時認証停止の早期解除に向け全力で取り組んでまいります。とのことです。
イセトー社のランサムウェア攻撃は2024年5月に発生し、
その後ランサムウェア攻撃グループの「8base」が犯行声明を発表しました。
2024年7月4日には豊田市、京都商工会議所、和歌山県、クボタ、徳島県、KUMON(公文)の6団体だけで約110万人の個人情報が漏洩しており、全インシデントでおよそ200万件の個人情報が漏洩した可能性があります。