ニュース
NEWS
ニュース
2023.06.26
労働・社会保険業務システム(社労夢)への不正アクセスに伴う 個人情報漏えいのおそれについて(注意喚起)
この度、社会保険労務士法人下関労務管理事務所及び労働保険事務組合下関商工センター(以下、弊グループといいます。)が使用する労働・社会保険業務システム『社労夢』(以下「本件システム」といいます。)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。
現時点で情報漏えいの事実は確認されておりませんが、本件システムから、労働・社会保険、給与計算等に関する個人情報が漏えいしたおそれが否定できない状況にあります。対象となる皆様におかれましては、特に、以下の「5.ご留意いただきたい事項」をよくご確認いただきますようお願い申し上げます。なお、本件に関しましては、すでに個人情報保護委員会に対する報告を行なっております。
1.概要
弊グループは、労働・社会保険関係手続きにおける委託業務遂行のために本件システムを利用しております。この度、本件システムを提供している「株式会社エムケイシステム」(以下「MKS」といいます。)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたとの同社による公表を受け、本件システムに保存されていた個人情報が漏えいしたおそれがあることが判明しました。
エムケイシステム社によれば、漏えいの有無、漏えいした情報の項目や二次被害の有無については、現時点で確認されておらず、引き続き調査中とあります。
※MKSホームページ「第三者によるランサムウェア感染被害への対応状況のお知らせ」(2023年6月9日付)
※MKSホームページ「第三者によるランサムウェア感染被害への対応状況のお知らせ(第2報)」(2023年6月21日付)
2.漏えいのおそれがある対象者
弊グループに現在委託頂いている事業主様及び過去に委託されていた事業主様、並びに前記2者の事業所にお勤めの役職員様、また役職員であった皆様(以下、関係先様といいます。)
3.漏えいしたおそれのある個人情報の項目
労働・社会保険に関する手続業務、また給与、賞与計算(年末調整事務を含む)業務に必要な
名前(本人、被扶養家族)、住所、生年月日、本人の給与及び賞与金額、基礎年金番号、雇用保険被保険者番号等
4.漏えいのおそれが生じた原因
エムケイシステム社のサーバーに対するランサムウェアによる第三者からの不正アクセス
5.ご留意いただきたい事項
現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
6.お問い合わせ
本件に関する最新の情報については、エムケイシステム社のリリース等をあわせてご確認ください。
また本件に関する弊グループへのお問い合わせは、以下までご連絡ください。お問い合わせの際は、メールの件名を「情報漏えいのおそれについての問合せ」として、送信して頂きますようお願い申し上げます。また個別の情報に関するご連絡が必要な場合は、必ず所属事業所名(過去を含む)とお名前(旧姓等を含む)等を明記の上、ご送信ください。
関係先の皆様には、ご心配とご迷惑をおかけすることになり、誠に申し訳ございません。深くお詫び申し上げます。
社会保険労務士法人下関労務管理事務所
労働保険事務組合下関商工センター
代表 青木 学
(ろうかんグループ)
下関労務管理事務所 お問合せ窓口
uketuke@rokan.net
お問い合わせ