関係各位
ご報告
弊所顧問先及び関与先、過去に関与先であった方及び左記記載の従業員又は従業員であった皆様へ(以下、関与先様といいます)
弊所の業務で使用している「株式会社エムケイシステム」(以下「エムケイシステム」といいます。)の製品、社労夢(以下、「本件システム」といいます。)において、外部からの不正アクセスを受けたことをお知らせいたします。
以下に、不正アクセスに関する詳細と現在の対応状況をご報告いたします。
1. 不正アクセスの発生日と概要:
本件システムについて、2023年6月5日(月)の朝から接続出来ない状況が発生していました。エムケイシステムによる調査の結果、この接続障害の原因は、ランサムウエアによる第三者からの不正アクセスにより、本件システムが稼働するサーバーの暗号化が行われたことにあるとのことです。
2. 影響範囲:
現時点でのエムケイシステムによる調査結果によれば、不正アクセスの影響は、本件システム及びこれに登録されているデータに及ぶ可能性があるとのことです。なお、現時点においてサービスの利用が停止されているため、登録されているデータの内容については、弊所において確認することができませんが、弊所がシステムに登録していた情報には、関与先様従業員の氏名、生年月日、性別、住所、給与額、雇用保険の被保険者番号、手続き等に使用した個人番号(マイナンバー)も含まれます。今後、不正アクセスにより流出した情報の範囲が確認でき次第、改めてご報告させていただきます。
3. お客様への影響と個人情報の取り扱い:
上記のとおり、現時点では、エムケイシステムからのデータ漏えいや個人情報の漏えいに関しては確認されておりません。
また、弊所の管理下にあるネットワーク機器及び端末等に関し、ランサムウエアへの感染及び不正アクセス、情報漏えい等の事実はありません。不正アクセスによるお客様の情報漏えいを防ぐため、さらなる監視および予防策の強化を行ってまいります。
4. 個人情報漏えいの恐れについて
上記の通り個人情報漏えいは現時点で確認は取れておりませんが、個人情報漏えいの可能性は否定できないため、個人情報保護法第26条1項及び個人情報保護法施行規則第8条並びに特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定に基づき、2023年6月13日、個人情報保護委員会への報告を行っております。この報告の際、委託元事業所として関与先様についてもあわせて報告しておりますので、関与先様が個別に報告する必要はないことを確認しております。
漏えいの恐れのある情報は、上記の通り、氏名、生年月日、性別、住所、電話番号、給与額、マイナンバーなどになります。
上記事態についてご不安のある方、ご相談等は弊所にご連絡下さい。
株式会社エムケイシステムの製品、社労夢に関する今後の報告や進捗状況、個人情報の漏えい状況につきましては、引き続きお知らせいたします。今後の対応については、個人情報保護のコンサルタント・弁護士に相談しながら進めてまいりたく存じます。
この度は、ご迷惑をおかけし、誠に申し訳ございません。皆様のご理解とご協力を賜りますよう、心よりお願い申し上げます。
社会保険労務士法人AYUMI 代表社員 松田 茂