社会保険業務等で使用する外部システムへの不正アクセスに関するお知らせ
当グループの社会保険業務等の委託先である社会保険労務士事務所が給与計算等で利用しているクラウドサービス(以下「本件システム」といいます。)が、ランサムウェアによる第三者からの不正アクセス(以下「本事案」といいます。)を受け、サービス提供の停止を余儀なくされておりました。
このたび、委託先社会保険労務士事務所経由にて、停止していた本件システムの復旧連絡とともに、本件システムの提供元である株式会社エムケイシステム(以下「エムケイシステム社」といいます。)による調査の結果、情報漏えいの事実は確認されなかったものの、個人情報の漏えいを完全に否定できる状況にはない旨の報告を受けましたため、お知らせするものです。
本事案の始期となる2020年6月以降、当グループにて雇用関係にあった皆様および現在も雇用関係にある役員・社員の方々等には多大なるご心配とご迷惑をお掛けしましたことを深くお詫び申し上げます。
【事態の概要】
2023年6月5日(月)にエムケイシステム社にて本事案が発生し、2023年6月6日(火)に原因がランサムウェアによる第三者からの不正アクセスである事が判明いたしました。その後、エムケイシステム社が外部専門機関を通じて調査した結果、本件システム内に登録されていたデータが外部に転送された痕跡は確認されなかった旨の報告を受けました。
<詳細は、2023年7月19日付のエムケイシステム社のリリース(https://www.mks.jp/company/topics/)をご参照ください。>
不正アクセスによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を、エムケイシステム社が外部専門機関を通じて実施した結果、漏えいの事実は確認されていないとのことです。
【不正アクセスの対象となったと思われる項目】
氏名、性別、生年月日、住所、電話番号、入社年月日、退社年月日、雇用保険被保険者番号、基礎年金番号、健康保険被保険者番号、厚生年金整理番号、給与データ、銀行口座情報、被扶養者に関する情報。
【原因】
エムケイシステム社のサーバに対するランサムウェアによる第三者からの不正アクセスによるものです。
【二次被害又はそのおそれの有無及びその内容】
エムケイシステム社が、本件システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、本件システム内に登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないかについても調査を実施しておりますが、当該データの掲載や公開は確認されていないとの報告を受けております。当グループに対しても本日現在、不正利用など二次被害の報告は寄せられておりません。
漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
【当グループの対応】
本事案の発生を受け、当グループの社会保険業務等関連データについては、委託先社会保険労務士事務所にて他社クラウドサービスへの切替を完了しております。
【本事案に関するお問い合わせ先】
エムケイシステム社において、以下のとおり個人情報に関するお問い合わせ窓口を開設しております。
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル):0120-351-733※
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00 <土日祝除く>
電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
また、本事案に関する当グループへのお問い合わせは、以下までご連絡ください。なお、お問い合わせの際は、「エムケイシステム社における不正アクセスの件」であることをお知らせいただきますようお願い申し上げます。
アルテリア・ネットワークス株式会社 人事本部人事部
mail:Jinji-kyuyo-ml@arteria-net.com ※@は半角に置き換えて下さい
以上