イエトーのランサムウエアによる個人情報流出事故の続報です。
ISO27001認証及びISO27017認証の一時停止に続いて、
Pマークも一時停止措置が公表されました。
(https://privacymark.jp/news/2024/system/1224.html)
期間は、2024年12月24日から3ヶ月間とのこと。
来年の3月末には復活するなら、
来年度の入札などには影響しないのかな。
自治体案件が多いので、ISMSもPマークもない状態はきっと厳しいはずですしね。
ちなみに、NTTマーケティングアクトとNTTビジネスソリューションズは、
Pマークは取り消しとなったので、それに比べると軽い措置です。
ランサムウエアはある意味被害者ですが、
それでも一時停止措置になったのは、
どういう判断なんだろう?
「PMK500 プライバシーマーク付与に関する規約」を見てみましょう。
↓
(https://privacymark.jp/system/about/PMK500.pdf)
別紙2はこちら。
↓
イセトーの事故については、
やはり社会的影響の大きさからの判断なんでしょうね。
それにしても、今年も大きな事故が色々起きましたよね〜。
その中でもイセトーの件は、かなりインパクトのある事故でしたし、
今後の再発防止策も注目していきたいと思います。