弊社顧問先及び関与先、過去に関与先であった方及び左記記載の従業員又は従業員であった皆様へ(以下、関連先様といいます)
弊社が手続き業務で2020年9月まで使用していて、現在はバックアップ用として契約している「株式会社エムケイシステム」(大阪市)の製品、社労夢のデータセンターが、外部からの不正アクセスを受けたことをお知らせいたします。
弊社では通常業務には使用していないことから、業務に支障がなく情報収集等の対応が遅れ、ご報告が遅くなったことにつきましてお詫び申し上げます。
以下に、不正アクセスに関する詳細と現在の対応状況をご報告いたします。
1.不正アクセスの発生日と概要:
株式会社エムケイシステム(以下「エムケイシステム」という)が提供する製品、社労夢が、2023年6月5日(月)の朝から接続出来ない状況が発生していました。
エムケイシステムによる調査の結果、接続障害の原因は、ランサムウエアによる第三者からの不正アクセスにより、サーバーの暗号化が行われたため接続ができなくなったとのことです。
※ランサムウエアとは、暗号化することでファイル等を利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します。
2.影響範囲:
現時点での調査結果によれば、不正アクセスの影響は、エムケイシステムのシステム及び登録されているデータになります。なお、現時点において、サービスの利用が停止されているため、登録されているデータの内容及び種類については、当社において確認することができません。
個人番号(マイナンバー)及びメールアドレス等は該当製品に登録しておらず影響は出ておりません。何かシステムトラブルが起きた際を想定してのバックアップ用としての利用なので必要最小限のデータ等の登録となっております。今後、確認でき次第、報告いたします。
ただし、弊社ではメインソフトとしてオフィスステーション(株式会社エフアンドエム)を各種手続きに使用しているので手続き業務に支障は出ておりません。
3.お客様への影響と個人情報の取り扱い:
現時点では、エムケイシステムからのデータ漏洩や個人情報の流出に関しては確認されておりません。
また、弊社の管理下にあるネットワーク機器及び端末等に関し、ランサムウエアへの感染及び不正アクセス、情報漏洩等の事実はありません。不正アクセスによるお客様の情報漏洩を防ぐため、さらなる監視および予防策の強化を行ってまいります。
弊社ではインターネット接続にUTMを設置しており、各パソコンにはウィルスセキュリティソフトを入れております。また、データサーバーにはランサムウエア対策がされたものを使用しております。
4. 個人情報流出の恐れについて
上記の通り個人情報流出は現時点で確認は取れておりませんが、個人情報流出の恐れのある事態にあるため、弊社は個人情報取扱事業者であることから、個人情報保護法第26条1項及び個人情報保護法施行規則第8条に拠り、個人情報保護委員会への報告を6月20日に行っております。
ただし、個人番号(マイナンバー)の流出の恐れのないことから、特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定による報告は行っておりません。
各登録情報の中で個人情報流出の恐れのある情報として、名前、生年月日、性別、住所、電話番号などになります。ただし、個人番号(マイナンバー)及びメールアドレスなどは登録しておらず流出の恐れはありません。
ご不明な点等は、お手数をおかけして恐縮ですが、弊社にご連絡いただけましたら幸いです。
株式会社エムケイシステムの製品、社労夢に関する今後の報告や進捗状況、個人情報の流出状況につきましては、引き続きお知らせいたします。
この度は、ご迷惑をおかけし、誠に申し訳ございません。皆様のご理解とご協力を賜りますよう、心よりお願い申し上げます。
2023年6月20日
リーガルブレイン社会保険労務士法人
代表社員 兒玉 年正
お問い合わせフリーダイヤル0120-976-646
