情報流出のイセトー、セキュリティーのISO認証一時停止 - 日本経済新聞
情報処理サービスなどを手掛けるイセトー(京都市)は2日、情報セキュリティーに関わる国際標準化機構(ISO)の認証が一時停止されたと発表した。イセトーは5月にランサムウエア(身代金要求型ウイルス)に感染したことを公表し、その後、管理を受託していた自治体や企業の住民・顧客リストが流出したことが相次いで判明した。情報セキュリティーシステムに関する国際規格「ISO27001」とクラウドサービスのセキュ
情報処理サービスなどを手掛けるイセトー(京都市)は2日、情報セキュリティーに関わる国際標準化機構(ISO)の認証が一時停止されたと発表した。イセトーは5月にランサムウエア(身代金要求型ウイルス)に感染したことを公表し、その後、管理を受託していた自治体や企業の住民・顧客リストが流出したことが相次いで判明した。情報セキュリティーシステムに関する国際規格「ISO27001」とクラウドサービスのセキュ
イセトー(京都市)は9月2日、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。 停止になったのは、同社の拠点「情報処理センター」「関西情報処理センター」に対するISO27001認証(情報セキュリティマネジメントシステムに関する認証)と、帳票の電子交付サービスや電子手続きサービスなどに対するISO27017認証(クラウドセキュリティに関する認証)。 このうち、ISO27017認証については、今回のランサムウェア攻撃とは直接関係のない認証だが、ISO27001認証に依拠して認められたもののため、一時停止の対象になったという。イセトーは再発防止策を講じ、12月
現在取得しているISO規格については「ISO9001」(品質)が最も多い回答となり、68.3%に上った。以降は「ISO14001」(環境)の55.7%、「ISO27001」(情報セキュリティ)の37.3%と続いた。ISO認証を返上済みの企業においても、「ISO9001」(品質)が最も多かった。 ISO認証を取得している企業の取得目的については「企業の信頼性向上」が最も多く、64.3%。その他「取引先・顧客からの要請」(42.9%)、「社内体制の整備・強化」(39.0%)が上位となった。 ISO認証を取得して、効果があったと感じる領域とは。最も多い回答は「顧客からの信頼獲得」で51.0%に上った。以降は「社内の業務改善・効率化」(35.4%)、「事業運営上のリスク低減」(27.8%)と続いた。 一方で、ISO認証返上済み企業はいずれの項目も、取得中企業より回答割合が低い傾向となった。特に「顧
東レの2工場 樹脂製品の検査不正でISO認証取り消し | NHK
大手繊維メーカーの東レは、樹脂製品の検査で不正が行われていた名古屋市と千葉県の工場について、品質管理の国際規格であるISOの認証が取り消されたことを発表しました。 東レは家電製品や自動車などに使われる樹脂製品で、燃えにくさに関する第三者機関の認証を得る検査の際、製品とは別のサンプル品を提出し基準を満たせしているように見せかける不正を行っていました。 会社の発表によりますと、この問題を受けて、ISOの登録認証機関による審査を受けた結果、検査の際に不正が行われていた名古屋市と千葉県市原市の工場について、生産体制に問題があるとして、12日付けで「ISO9001」の認証が取り消されたということです。 また、名古屋市の工場では、繊維やプラスチックなどの原料となる製品についても、ISOの認証が一時停止となる措置を受けたとしています。 東レでは、ISOの認証を必要としない取引先もあるとして、2つの工場の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
ISO認証を続けるべきか、やめるべきか……継続の課題とは