株式会社イセトーは2月10日、ISO27001認証及びISO27017認証の一時停止解除について発表した。
同社では2024年5月26日に悪意のある攻撃者から不正アクセスがあり、同社の情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された事を確認しており、6月18日には攻撃者グループのリークサイトに窃取された情報を公開するためのダウンロード用URLが掲載され、一部の取引先の顧客に関する個人情報が含まれている事が判明していた。
ランサムウェア被害発生を受けて、ISMS審査機関であるBSIグループジャパン株式会社による特別審査が行われた結果、イセトーが取得していた情報セキュリティマネジメントシステム認証(ISO27001認証)及びクラウドセキュリティ認証(ISO27017認証)を一時停止する旨の通知があったことを2024年9月2日に公表していた。
同社によると、BSIグループジャパンの特別審査が行われた結果、一時停止となっていた下記の認証が解除されたとのこと。
・認証規格
ISO/IEC27001:2013(JISQ/IEC27001:2014) 登録番号:IS91610
ISO/IEC27017:2015(JIP-ISMS517-1.0) 登録番号:CLOUD673370
・認証範囲
・ISO/IEC27001:2013(JISQ/IEC27001:2014)
イセトー情報処理センター、関西情報処理センター
・ISO/IEC27017:2015(JIP-ISMS517-1.0)
パーソナライズド動画サービス、帳票電子交付サービス、デジタル手続きサービス
同社では引き続き情報セキュリティの向上に努め、再発防止の徹底に取り組むとのこと。
