whkrのブックマーク - はてなブックマーク先にイセトーのランサムウェア攻撃による情報漏えいについて、イセトー側のサイバーセキュリティに対する杜撰さとその後の対応の不備について問題視しました。特に情報開示については改善を求め、その批判を教訓とすべきと書きました。さらに非難すべき、そして改善すべきはサイバーセキュリティに対する体制です。 情報開示本年5月29日の第一報はランサムウェアの被害を受けたという単なる報告であり、情報漏えいを含めて被害の内容については何らの報告もなく、一週間も経った6月6日の第二報および7月3日の第三報に至っても情報漏えいの可能性があるとの内容だけで何ら第一報と変わりはありません。その後、9月2日にはISO27001認証及びISO27017認証*の一時停止という事実上の認定取り消し処分を受けたとの報告を挟んで、発生から四か月以上経った10月4日に最終報告とみられる「不正アクセスによる個人情報漏えいに関するお詫び
