イセトーのランサムウエアによる個人情報流出事故の続報です。
<過去blog>
ランサムウエア被害 (株)イセトー 取引先の個人情報大量流出の恐れ
イセトー プライバシーマーク付与一時停止措置
ISO27001認証とISO27017認証が一時停止になっていましたが、
解除されたようです!
2024年12月に再審査予定という話だったので、
そろそろかな〜と思っていましたが、
無事解除されたことがホームページに掲載されていました。
↓
Pマークは2024年12月24日から3ヶ月間なのでまだ停止中ですが、
入札などはPマークかISMSのどちらかが要件となっていることが多いので、
参加資格を満たせるのかもですね。
再審査がOKとなったということは、
事故の再発防止対策の有効性も確認されたということでしょうが、
外部審査で確認できることはほんの一部。
委託元の皆さんはできるだけ自分たちの目で、耳で、
現地監査(二者監査)に行って確認してみると良いと思います。
(受け入れてくれるのかどうかわかりませんが)
委託先の事故は委託元の監督責任が問われます。
お仕事を依頼する側としてもしっかり監督していく必要がありますね。
