関係各位
弊所顧問先及び関与先、過去に関与先であった方及び左記記載の従業員又は従業員であった皆様へ(以下、関連先様といいます)
弊所の手続き業務の一部で使用している「株式会社エムケイシステム」(大阪市)の製品、社労夢において、外部からの不正アクセスを受けたことをお知らせいたします。
以下に、不正アクセスに関する詳細と現在の対応状況をご報告いたします。
1. 不正アクセスの発生日と概要:
株式会社エムケイシステム(以下「エムケイシステム」という)が提供する製品、社労夢が、2023年6月5日(月)の朝から接続出来ない状況が発生していました。
エムケイシステムによる調査の結果、接続障害の原因は、ランサムウエアによる第三者からの不正アクセスにより、サーバーの暗号化が行われたため接続ができなくなったとのことです。
なお、6月21日現時点において、サービスの利用が停止されていますが、バックアップデータを確保済であり順次復旧作業を行っていると報告を受けております。
2. 影響範囲:
現時点での調査結果によれば、不正アクセスの影響は、エムケイシステムのシステム及び登録されているデータになります。漏洩のおそれのある項目としまして下記の情報となります。
①氏名 ②住所 ③生年月日 ④性別 ⑤入社年月日 ⑥退社年月日 ⑦標準報酬月額
⑧賃金データ ⑨基礎年金番号 ⑩雇用保険被保険者番号 ⑪扶養者情報
⑫健康保険被保険者番号 ⑬銀行口座 ⑭マイナンバー ⑮電話番号
今後、確認でき次第、報告いたします。
3. お客様への影響と個人情報の取り扱い:
2023年6月20日現時点では、エムケイシステムからのデータ漏洩や個人情報の流出に関しては確認されておりません。
また、弊所の管理下にあるネットワーク機器及び端末等に関し、ランサムウエアへの感染及び不正アクセス、情報漏洩等の事実はありません。不正アクセスによるお客様の情報漏洩を防ぐため、さらなる監視および予防策の強化を行ってまいります。
4. 個人情報流出の恐れについて
上記の通り個人情報流出は現時点で確認は取れておりませんが、個人情報流出の恐れのある事態にあるため、弊所は個人情報取扱事業者であることから、個人情報保護法第26条1項及び個人情報保護法施行規則第8条に、特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定により個人情報保護委員会への報告を6月15日に行っております。