関係各位
弊所顧問先及び関与先、過去に関与先であった方及び左記記載の従業員又は従業員であった皆様へ(以下、関連先様といいます)
弊所の手続き業務の一部で使用している「株式会社エムケイシステム」(大阪市)の製品、社労夢において、外部からの不正アクセスを受けたことをお知らせいたします。
以下に、不正アクセスに関する詳細と現在の対応状況をご報告いたします。
1. 不正アクセスの発生日と概要:
株式会社エムケイシステム(以下「エムケイシステム」という)が提供する製品、社労夢が、2023年6月5日(月)の朝から接続出来ない状況が発生していました。
エムケイシステムによる調査の結果、接続障害の原因は、ランサムウエアによる第三者からの不正アクセスにより、サーバーの暗号化が行われたため接続ができなくなったとのことです。
2. 影響範囲:
現時点での調査結果によれば、不正アクセスの影響は、エムケイシステムのシステム及び登録されているデータになります。なお、現時点において、サービスの利用が停止されているため、登録されているデータの内容及び種類については、当社において確認することができません。
今後、確認でき次第、報告いたします。
3. お客様への影響と個人情報の取り扱い:
現時点では、エムケイシステムからのデータ漏洩や個人情報の流出に関しては確認されておりません。また、弊所の管理下にあるネットワーク機器及び端末等に関し、ランサムウエアへの感染及び不正アクセス、情報漏洩等の事実はありません。不正アクセスによるお客様の情報漏洩を防ぐため、さらなる監視および予防策の強化を行ってまいります。
4. 個人情報流出の恐れについて
上記の通り個人情報流出は現時点で確認は取れておりませんが、個人情報流出の恐れのある事態にあるため、弊所は個人情報取扱事業者であることから、個人情報保護法第26条1項及び個人情報保護法施行規則第8条に、特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定、個人情報保護委員会への報告を6月15日に行っております。