業務システム不正アクセスと個人情報流出のおそれについて
弊所顧問先企業様、過去に顧問契約があった企業様およびこれら企業様(以下、「顧問先企業様」という)の従業員または従業員であった皆様に向けてのお知らせとなります。
弊所の社会保険手続き業務および給与計算業務の一部で使用している株式会社エムケイシステム(以下、「エムケイシステム」という)の業務システム「社労夢」で外部から不正アクセスを受けていました。
皆様にはご不便、ご心配をおかけし誠に申し訳ございません。
以下に、これまでの経緯や今後の対応について書かせていただいておりますので、顧問先企業様はぜひご一読ください。
不正アクセス発生日と影響範囲
エムケイシステムが提供する社労夢が2023年6月5日(月)の朝から接続できない状況となりました。
エムケイシステムの調査によると、社労夢のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことによる接続障害と発表されました。
6月14日現在も社労夢は復旧しておらず、別のシステムを使用して給与計算および社会保険手続き業務の対応をしております。
顧問先企業様の個人情報
ここでいう個人情報は、氏名、住所、電話番号、家族情報等です。マイナンバー、クレジットカード情報やパスワードは社労夢に保存していないため含まれておりません。
現時点でエムケイシステムから個人情報の流出は確認されておりませんが、流出がないことを確認できていないため、個人情報流出のおそれがある状況となっています。
個人情報保護委員会への報告
弊所は個人情報取扱業者であり、(ランサムウェアという不正の意図で行われた)個人情報流出のおそれがあることから、6月8日に個人情報保護委員会への報告(速報)を行いました。
個人情報保護委員会への報告は顧問先企業様も必要となりますが、今後、弊所が顧問先企業様も連名で報告(続報=速報後の更新情報)させていただくことも可能です。
連名での個人情報保護委員会への報告のご要望含め、こちらから顧問先企業様の正式名所をご記入の上お問い合わせください。
以下に、弊所が個人情報保護委員会に提出した報告書の一部を抜粋して掲載します。
発生日:
令和5年6月5日
発覚日:
令和5年6月5日
発生事案:
☑漏えいのおそれ ☑滅失のおそれ ☑毀損のおそれ
発見者:
☑自社/委託先
規則第7条各号該当性:
☑第3号(不正の目的)
事実経過:
6月5日、エムケイシステムのサーバーがランサムウェアによる外部からの不正アクセスを受け社労夢への接続障害が発生。エムケイシステムで対策本部を設置のうえ、警察、外部専門家の助言を受けながら、原因の特定、被害情報の確認、情報流出の有無などの調査中。
漏えい等が発生したおそれがある個人データの項目:
媒体::☑電子媒体
種類:☑顧客情報・☑従業員情報
項目:☑指名・☑生年月日/☑性別・☑住所/☑電話番号/☑その他(家族情報・給与情報)
二次被害またはその有無及びその内容:
☑不明
再発防止のための措置:
検討中
ご迷惑をおかけいたしますがよろしくお願いいたします。
メイトー社会保険労務士事務所 代表 加藤秀幸
Comments