この度、当社が労働社会保険手続の一部について委託をしております社会保険労務士法人が利用しておりました、株式会社エムケイシステム(以下「エムケイシステム」といいます)提供の社会保険業務支援クラウドシステム「社労夢」が、第三者による不正アクセスの被害を受けました。(以下「本件」といいます)
本件に関し、エムケイシステムの報告によれば、セキュリティ専門会社による調査の結果、情報漏えいの事実は確認されていないことの報告を受けております。
このたび当社は、万一、皆様の情報漏えいが起きていたことを想定し、下記のとおり皆様に本件のご報告とご注意のお願いを申し上げることといたしました。皆さまに、ご心配をお掛けいたしますこと、心よりお詫び申し上げます。
本件に関しましては、すでに個人情報保護委員会に対する報告も行なっており、 情報漏えいの事実や情報の悪用等による二次被害は確認されていませんが、念のため、不審な連絡や訪問者などにはご注意いただきますようお願いいたします。
| 項目 | 内容 |
|---|---|
| 概要 | エムケイシステムから2023年6月5日(月)に本事案に関する接続障害が発生し、2023年6月6日(火)に、本事案の原因がランサムウェアによる第三者からの不正アクセスである旨の発表がされ、その後、エムケイシステムが外部専門機関を通じて調査した結果、システム内に登録されていたデータが外部に転送された痕跡は確認されなかった旨の発表がされています。 詳細は2023年7月19日付のエムケイシステムのリリース (https://www.mks.jp/company/topics/)をご参照ください。 不正アクセスによる侵害のため、登録データの「漏えいのおそれ」(可能性)を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を、セキュリティ専門会社を通じて実施した結果、漏えいの事実は確認されていないと報告されています。 |
| 対象情報 | 【加入者(従業員)情報】:社員番号/氏名(フリガナ)/生年月日/性別/住所/電話番号/標準報酬月額情報/基礎年金番号/健康保険被保険者整理番号/厚生年金整理番号/雇用保険被保険者番号/入社日(資格取得日) 【被扶養者情報】:被扶養者氏名(フリガナ)/性別/続柄/年収見込/職業/配偶者基礎年金番号/認定該当日/不該当日/理由 【雇用保険継続給付申請対象者】:申請時情報(各月給与情報、初回申請者口座情報、年齢確認資料、育児介護対象家族情報) |
| 原因 | エムケイシステムサーバに対するランサムウェアによる第三者からの不正アクセスによるものです。 |
| 二次被害又はそのおそれの有無及びその内容 | エムケイシステムがセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないか調査を実施してきましたが、当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用など二次被害の報告も寄せられておりません。 |
| その他参考となる事項 | 【株式会社エムケイシステム発表情報】 第三者によるランサムウェア感染被害への対応状況のお知らせ HP:https://www.mks.jp/company/topics/ 【エムケイシステム個人情報お問い合わせ窓口】 ・電話番号:0120-351-733(フリーダイヤル) ・受付期間:~10月31日(火) ・受付時間:9:00~12:00、13:00~17:00(土日祝除く) |
【本件に関する問い合わせ先】
GMOメディア株式会社 コーポレート部
E-mail:hr-inquiry@gmo.media