過去に弊社と顧問契約及びスポット契約を締結いただいた会社様及び左記の従業員又は従業員であった皆様へのお知らせ
弊社使用システムのランサムウェア感染についてのご報告
平素は格別のご高配を賜り、厚くお礼申し上げます。
このたび、弊社が給与計算、手続業務、請求書発行等に使用しているシステム(株式会社エムケイシステム製「社労夢」)においてランサムウェアによる第三者からの不正アクセスを受けたことをお知らせいたします。本件に関する経緯及び状況につきまして、以下にご報告申し上げます。
1.概要
2023年6月5日
株式会社エムケイシステムが開発・提供する社労士業務システムが使用出来ない状態となり、早朝、エムケイシステムより接続障害のアナウンスがありましたが、エムケイシステムによる調査の結果、接続障害の原因として同社のサーバーにランサムウェアによる第三者からの不正アクセスを受けたことが確認された旨公表されました。また、エムケイシステム内に対策本部を設置し、原因の特定、被害情報の確認、情報流出の有無などの調査を行うが、被害の全容を把握するには時間を要する見込みとの報告がありました。
2023年6月8日
株式会社エムケイシステムから『個人情報の流出の事実は確認していないが、個人情報の外部への流出のおそれの可能性を否定できない』として、個人情報保護委員会への個人データの漏えい報告を提出した旨同社から報告がありました。
2.漏えいのおそれがある保有個人情報の項目
■当該システムに格納されております個人情報の範囲について
・氏名、住所、電話番号、性別、雇用保険番号、基礎年金番号、生年月日、給与情報
・扶養者の氏名及び生年月日及び続柄
※各会社様の登録内容は、ご委託いただいた業務内容により異なります。
現時点では情報の流出は確認されておりませんが、上記の情報の流出の可能性は否定できないため、個人情報保護法第26条1項及び個人情報保護法施行規則第8条並びに特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定に基づき、弊社では2023年6月16日(金)に個人情報保護委員会への報告を完了しております。この報告の際、委託元事業所としてお客様についてもあわせて報告しておりますので、お客様が個別に報告する必要はないことを確認しております。
※プライバシーマークを取得されている事業者様は、大変恐れ入りますが、委託元事業所としてお客様から審査機関へ個別報告の要否についてはご確認をお願いいたします。
3.原因
エムケイシステム社のサーバーに対するランサムウェアによる第三者からの不正アクセス。
感染経路等の詳細は現在調査中です。
4.二次被害またはそのおそれの有無および内容
漏えいの有無等については現在調査中であり、後日、調査結果が判明した際は改めて関係者への通知および公表を行う予定です。
5.今後の対応
株式会社エムケイシステム製「社労夢」に関する今後の報告や進捗状況、個人情報の漏えい状況につきましては、引き続きお知らせいたします。また、個人情報保護のコンサルタント・弁護士に相談しながら対処を進めてまいりたく存じます。
6.お問合せ
本件に関するお問合せは、以下までご連絡ください。
社会保険労務士法人さくらマネジメントオフィス 個人情報保護管理者
お問合せはこちらまで
本件に関する最新の情報については、株式会社エムケイシステムのニュース等をあわせてご確認ください。
https://www.mks.jp/company/topics/
お客様ならびに関係者の皆様には多大なるご心配とご迷惑をおかけすることになりましたことを、心よりお詫び申し上げます。
社会保険労務士法人 さくらマネジメントオフィス
代表社員 大柳 京子