>また一部の自治体ではサイバー攻撃以前の問題として、
>契約によって削除されるべき過去の個人情報まで保存し、
>しかも契約外のサーバへの保存は強く糾弾されるべきです。
イセトーへのサイバー攻撃とその被害は様々な意味で甚大ですが、
イセトーの重大な契約違反もあって、イセトー側の責任は重大です。
5月に起こったイセトーへのサイバー攻撃に対して、当初、
どの自治体、銀行等へも被害の可能性が小さいことを強調しており、
中には情報漏洩はあり得ないと連絡された自治体もありました。
にもかかわらず、事後の詳細な調査の結果、大量の情報漏洩が確認されたと、
しかも多くの顧客に連絡しています。
初動調査の段階で情報漏洩の可能性について把握できなかったことは批判されるべきでしょう。
また一部の自治体ではサイバー攻撃以前の問題として、
契約によって削除されるべき過去の個人情報まで保存し、
しかも契約外のサーバへの保存は強く糾弾されるべきです。
また自治体等も委託先については、サイバー攻撃対策を含めて、
しっかりと契約が遂行されているべきかも確認すべきでしょう。