イセトーに行政指導、307万の個人データ流出　個人情報保護委

　自治体や企業から印刷業務などを受託する「イセトー」（京都市）がサイバー攻撃を受けて個人情報が流出した問題で、個人情報保護委員会は19日、同社に行政指導したと公表した。

　個情委によると、イセトーは不正アクセスの侵入経路となった、組織内ネットワークに接続するための「VPN機器」を2021年4月以降、更新していなかった。また社内ネットワークのパスワードは、推測が容易な英小文字のみの文字列で、17年から変更していなかったという。

　個人データは、不正アクセス…