2023年07月28日　業務システム「社労夢」へのサイバー攻撃についてのご報告【最終】

 2023年06月20日　業務システム「社労夢」へのサイバー攻撃についてのご報告

事業主各位

令和5年7月28日

ご報告

弊所が契約・利用している社会保険労務士業務システムの提供会社である株式会社エムケイシステムより、停止していたシステムの復旧連絡とともに事態の概要、調査結果について説明を受けましたので、別紙の通りご報告いたします。

当該説明を受け、弊所は個人情報保護法第26条1項及び個人情報保護法施行規則第8条並びに特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定に基づき、令和5年7月28日に個人情報保護委員会へ最終報告を行いました。

この度は、ご迷惑とご心配をおかけし、誠に申し訳ございませんでした。

皆様のご理解とご協力を賜りますよう、心よりお願い申し上げます。

池田経営労務管理事務所　社会保険労務士　池田　貴之

事業主各位

令和5年6月20日

ご報告

弊所が契約・使用している社会保険労務士業務システム「社労夢」（以下、「本システム」といいます。）を提供している「株式会社エムケイシステム」（以下「エムケイシステム」といいます。）が、外部からの不正アクセスを受けたことをお知らせいたします。

以下に、不正アクセスに関する詳細と現在の状況をご報告いたします。

１．不正アクセスの発生日と概要

本システムについて、2023年6月5日（月）の朝から接続出来ない状況が発生していました。

エムケイシステムによる調査の結果、この接続障害の原因は、ランサムウエアによる第三者からの不正アクセスにより、本システムが稼働するサーバーが暗号化されたことによるものでした。

２．影響範囲

エムケイシステムの発表によると、不正アクセスの影響は、本システム及びこれに登録されているデータに及ぶ可能性があるとのことです。

なお、現時点においてサービスの利用が停止されているため、登録されているデータの内容については、弊所において確認することができませんが、弊所が本システムに登録していた情報は、顧問先様従業員の氏名、生年月日、性別、住所、給与額、基礎年金番号、雇用保険の被保険者番号、扶養家族情報、手続き等に使用した個人番号（マイナンバー）となります。

エムケイシステムの発表によりますと、現時点で個人情報の流出の事実は確認していないとの事です。

現在も第三者機関による調査が行われておりますので、全容が明らかになり次第、改めてご報告させていただきます。

３．個人情報保護委員会への報告について

上記の通り個人情報漏えいの事実は現時点で確認されておりませんが、個人情報漏えいの可能性は否定できないため、個人情報保護法第26条1項及び個人情報保護法施行規則第8条並びに特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定に基づき、弊所は2023年6月20日に個人情報保護委員会へ当該報告を行いました。

顧問先様につきましても委託元としての報告義務がございますが、弊所と連名で報告する旨のご了承をいただけた顧問先様につきましては個別に報告する必要はないことを確認しております。

連名での報告をご了承いただける顧問先様につきましては、ご連絡いただけますと幸いです。

　この度は、ご迷惑をおかけし、誠に申し訳ございません。

皆様のご理解とご協力を賜りますよう、心よりお願い申し上げます。

池田経営労務管理事務所　社会保険労務士　池田　貴之