お知らせ

当社委託先使用システムへの不正アクセス事案のご報告

過去に当社と雇用関係にあった皆様へ

当社が社会保険業務を委託している社会保険労務士法人（以下「委託先」といいます。）が利用している「社労夢」システム（以下「本件システム」といいます。）のサーバーがランサムウェアによる不正アクセスを受けた旨の報告を受けました。

このたび、委託先経由にて停止していた本件システムの復旧連絡とともに、本件システムを提供する株式会社エムケイシステム（以下「エムケイシステム社」といいます）はデータ保全等の対応や調査を行い、情報漏洩の事実並びに不正利用等の二次被害は確認されていないとの調査結果の報告がございました。

2019 年1月1日以降の退職者の皆さまには多大なるご心配とご迷惑をお掛けしましたことを深くお詫び申し上げます。

今後も個人情報保護法を遵守するとともに、業務委託先への監督を強化し、皆様の個人情報の適切な取り扱いに努めて参ります。

　　　　　　　　　　　　　　　　　　　　　　　　　　　記

１．経緯

別紙、調査報告に記載いたします。

併せて、本件の状況につきましてはエムケイシステム社のホームページも併せてご確認ください。

https://www.mks.jp/company/topics/20230731

２．本件対象者

2019 年1月1日以降の退職者

３．個人情報項目

【加入者（従業員）情報】

社員番号/氏名(フリガナ)/生年月日/性別/住所/電話番号/標準報酬月額情報/基礎年金番号/健康保険被保険者整理番号/厚生年金整理番号/雇用保険被保険者番号/入社日(資格取得日)

【被扶養者情報】

被扶養者氏名（フリガナ）/性別/続柄/年収見込/職業/配偶者基礎年金番号/認定該当日/不該当日/理由

【雇用保険継続給付申請対象者】

申請時情報（各月給与情報、初回申請者口座情報、年齢確認資料、育児介護対象家族情報）

なお、マイナンバー情報に関しては、本件システムとは分離されたサーバーで管理しておりましたので情報漏洩のリスクは認められないと報告を受けております。

４．対応

委託先を介して感染原因の特定、情報流出の有無等の調査を依頼しておりましたが、上述の通りエムケイシステム社から報告が出されました。

エムケイシステム社に、今後の再発防止とセキュリティの改善について申し入れをしております。

個人情報保護委員会への報告は適切に対応しております。

５．ご留意いただきたい事項

情報漏えいは確認されておりませんが、万が一、不審電話や覚えのない郵便物等が届くなどがございましたら、電話を切る、受け取り拒否するなどの対応をお願いいたします。

【本件に関するお問い合わせ先】

個人情報相談受付窓口：info@gunosy.com