　イセトー（京都市）は9月2日、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。

画像はイセトー公式サイトから引用、以下同

　停止になったのは、同社の拠点「情報処理センター」「関西情報処理センター」に対するISO27001認証（情報セキュリティマネジメントシステムに関する認証）と、帳票の電子交付サービスや電子手続きサービスなどに対するISO27017認証（クラウドセキュリティに関する認証）。

停止になった認証の詳細

　このうち、ISO27017認証については、今回のランサムウェア攻撃とは直接関係のない認証だが、ISO27001認証に依拠して認められたもののため、一時停止の対象になったという。イセトーは再発防止策を講じ、12月の再審査を受けることで、認証停止の早急な解除を目指す。

　イセトーへのランサムウェア攻撃を巡っては、京都商工会議所、クボタ子会社、和歌山市、徳島県、公文教育研究会などが、委託業務に関する情報が数万件から数十万件漏えいした可能性を明らかにしている。

徳島県、個人情報20万件漏えいの可能性　委託先・イセトーのランサムウェア被害で　すでに削除済みのはずが……
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると、徳島県が発表した。
豊田市でも42万人分漏えいか　委託先・イセトーのランサムウェア被害、拡大続く
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約42万人分が漏えいした可能性があると、愛知県豊田市が発表した。
京都商工会議所　延べ4万件情報漏えい　委託先のランサムウェア被害で
　京都商工会議所は7月3日、帳票作成などを委託していたイセトー（京都市中京区）がランサムウェアによる攻撃を受け、管理している企業情報延べ4万1819件が漏洩（ろうえい）したと発表した。現時点で会員企業からの被害の訴えは確認されていないという。
「漏えい情報を削除したい人はカネ振り込んで」　サイバー攻撃で情報漏れた人狙う詐欺メール　警視庁が注意喚起
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。
神奈川・藤沢、茅ケ崎の選挙業務委託先がサイバー攻撃被害　有権者情報流出の可能性も
神奈川県藤沢市と茅ケ崎市は6月7日、それぞれが過去の選挙で投票所の入場整理券の作成発送業務を委託していたイセトー（京都市中京区）がサイバー攻撃を受け、有権者の情報が流出した可能性があると発表した。