2023.08.03
お知らせ

社会保険業務で使用する外部システムへの不正アクセスに関するご連絡

当社従業員および過去に当社従業員であった方へ

当社では、社会保険手続等の労務管理業務を外部の社会保険労務士法人(以下「委託先」といいます。)に委託しておりますところ、委託先が社会保険等の手続に使用するクラウドサービスの提供会社である株式会社エムケイシステム(以下「エムケイシステム社」といいます)が、ランサムウェアによる第三者からの不正アクセスを受けた事実が確認されました。

エムケイシステム社からは、調査の結果、情報漏えいの事実は確認されなかった旨の説明を受けているものの、万が一のおそれを考慮し、以下のとおりお知らせいたします。

なお、各人のマイナンバーについては、今回の漏えいのおそれがある情報範囲には含まれていない旨の報告を受けております。

1 概要・原因
6月6日(火)、エムケイシステム社において、同社のサーバーにランサムウェアによる第三者からの不正アクセスを受けたことが確認されました。エムケイシステム社が提供するクラウドサービスは、当社が労務管理業務を委託する委託先が利用しており、当該クラウドサービスには業務処理のため当社各従業員の個人情報が登録されていました。そこで、エムケイシステム社、委託先、及び当社は、個人情報の漏えいが起こりうるとの認識から、個人情報保護委員会に対して情報漏えいのおそれがある旨報告を行いました。

その後、エムケイシステム社からは、調査の結果、不正アクセスによる侵害のため登録データの漏えいのおそれを完全に否定することはできないものの、システム内の登録されていたデータが外部に転送された痕跡は確認されておらず、漏えいの事実は確認されていない旨の報告を受けました。詳細については2023年7月19日付のエムケイシステム社のリリース(https://www.mks.jp/company/topics/)をご参照ください。

2 漏えいの範囲
・漏えいの可能性の生じた対象者
平成25年8月1日以降、YUIME株式会社に在籍していた方
・漏えいの可能性がある個人情報
氏名、生年月日、性別、住所、電話番号、雇用保険被保険者番号、厚生年金基金加入番号、基礎年金番号、標準報酬月額、扶養家族情報(氏名・生年月日・性別・収入・扶養追加・削除日)

3 二次被害又はそのおそれの有無・内容等
エムケイシステム社の報告によれば、システム内に登録されていたデータが外部に転送された痕跡や、登録されていたデータのダークウェブ等への掲載は確認されておらず、現時点で不正利用など二次被害の報告は寄せられておりません。
もっとも、万が一のおそれを考慮し、従業員の皆様におかれましては、不審な照会電話、郵便物や訪問者等にはくれぐれもご注意いただきますようお願い申し上げます。

4 本件に関するお問い合わせ先
【エムケイシステム社お問い合わせ窓口】
・電話番号(フリーダイヤル):0120-351-733
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00(土日祝除く)
※お電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。

/upload/pdf/upPdf/20230803075802_hp20230803.pdf
https://www.mks.jp/company/topics/
一覧へ戻る