2023年6月14日に弊社が労働社会保険手続き業務を委託している社会保険労務士法人(以下、「社労士法人」という)が利用しているクラウド型社会保険手続システム「社労夢」のサービスを提供する株式会社エムケイシステム(以下、「ベンダー」という)のサーバーがランサムウェア(データを暗号化し回復のための身代金を要求する攻撃)による不正アクセスを受けた旨の連絡を受けました(その後、当該システムはベンダーの作業により復旧しております)。
2023年8月1日、社労士法人より、ベンダーが外部専門機関を通じて解明に向け調査した結果、システム内に登録されていたデータが外部に転送された痕跡は確認されなかった旨の報告を受けました。詳細は2023年7月31日付の株式会社エムケイシステムのリリース(
https://www.mks.jp/company/topics/20230731)をご参照ください。
上記の通り、情報漏洩の事実は確認されなかったとの最終報告を受けておりますが、不審な照会電話や郵便物等には十分ご注意ください。
1.対象者
(1) 現在在籍している従業員
(2) 過去在籍していた従業員のうち、2002年2月以降に退社した、雇用保険又は社会保険に加入していた従業員
2.被害を受けた情報
労働・社会保険手続に関する個人情報(氏名、生年月日、性別、住所、電話番号、メールアドレス、入退社年月日、給与額、基礎年金番号、雇用保険番号、各種社会保険の加入年月日、各種社会保険の喪失年月日、扶養家族の情報等)
これらの情報が暗号化されるという被害が発生した。
3.原因
ベンダーのシステムサーバーがランサムウェアによる不正アクセスを受けたため。
4.二次被害又はそのおそれの有無及びその内容
本事案がランサムウェアによる侵害であることから、何らかのデータが攻撃者によって窃取された可能性は完全には否定できませんが、ベンダーは外部専門機関による精密な調査の結果、情報窃取及びデータの外部転送等に関する痕跡は確認されず、情報漏洩の事実は確認されていないという旨、発表を行っています。また、ダークウェブ等に被害データが掲載されていないか調査が実施されてきましたが、情報の掲載や公開の事実は確認されませんでした。本報告時点までに不正利用など二次被害の報告も寄せられておりません。
5. 今後の対応
今回の事案は再委託先によるものとはいえ、弊社としても重く受け止め、今後委託先の個人情報管理制度(再委託先の管理含む)の構築と運用に向けての指導、定期点検の実施等、必要な再発防止対策を進めてまいります。
6.問い合わせ窓口
株式会社デンソーウェーブ 人事総務部
・電話番号(0569-49-1373)
株式会社エムケイシステム 個人情報お問い合わせ窓口
・電話番号(フリーダイヤル0120-351-733)
・受付時間:8 月 22 日(火)~ 10 月 31 日(火) 9:00~12:00 、13:00~17:00(土日祝除く)
以上
