ニュース
社会保険業務等で使用する外部システムへの不正アクセスに関するお知らせ
2021年1月以降、当社にて雇用関係にあった方等へのお知らせ
当社の社会保険業務等の委託先であるさわだ労務管理事務所が使用しているクラウドサービス(以下「本件システム」といいます。)が、ランサムウェアによる第三者からの不正アクセス(以下「本事案」といいます。)を受け、サービス提供の停止を余儀なくされておりました。
このたび、さわだ労務管理事務所経由にて、停止していた本件システムの復旧連絡とともに、本件システムの提供元である株式会社エムケイシステム(以下「エムケイシステム社」といいます。)による調査の結果、情報漏えいの事実は確認されなかったものの、個人情報の漏えいを完全に否定できる状況にはない旨の報告を受けましたため、お知らせするものです。併せて、不審な電話や郵便物等にご注意下さいますようお願い申し上げます。
2021年1月以降当社にて雇用関係にあった方等の皆さまには多大なるご心配とご迷惑をお掛けしましたことを深くお詫び申し上げます。
【事態の概要】
2023年6月5日(月)にエムケイシステム社にて本事案が発生し、2023年6月6日(火)に原因がランサムウェアによる第三者からの不正アクセスである事が判明いたしました。その後、エムケイシステム社が外部専門機関を通じて調査した結果、本件システム内に登録されていたデータが外部に転送された痕跡は確認されなかった旨の報告を受けました。
<詳細は、2023年7月19日付のエムケイシステム社のリリース(https://www.mks.jp/company/topics/)をご参照ください。>
不正アクセスによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を、エムケイシステム社が外部専門機関を通じて実施した結果、漏えいの事実は確認されていないとのことです。
【不正アクセスの対象となったと思われる項目】
氏名、マイナンバー、性別、生年月日、住所、電話番号、入社年月日、退社年月日、雇用保険被保険者番号、基礎年金番号、健康保険被保険者番号、厚生年金整理番号、給与データ、銀行口座情報、被扶養者に関する情報。
【原因】
エムケイシステム社のサーバに対するランサムウェアによる第三者からの不正アクセスによるものです。
【二次被害又はそのおそれの有無及びその内容】
エムケイシステム社が、本件システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、本件システム内に登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないかについても調査を実施しておりますが、当該データの掲載や公開は確認されていないとの報告を受けております。このことを裏付けるように、本日現在、不正利用など二次被害の報告も当社に対し寄せられておりません。
漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
なお、マイナンバーの漏えいの影響については、以下のサイトも併せてご確認ください。
デジタル庁「よくある質問:個人情報の保護について」
https://www.digital.go.jp/policies/mynumber_faq_05/
【本事案に関するお問い合わせ先】
エムケイシステム社において、以下のとおり個人情報に関するお問い合わせ窓口を開設しております。
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル):0120-351-733 ※
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00 <土日祝除く>
※ 電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
また、本事案に関する当社へのお問い合わせは、以下までご連絡ください。なお、お問い合わせの際は、「エムケイシステム社における不正アクセスの件」であることをお知らせいただきますようお願い申し上げます。
ドルビックスコンサルティング株式会社 お問い合わせ窓口
https://www.dolbix.com/contact/
以上