当社委託先使用システム(社労夢)への不正アクセス事案のお知らせ
2023.07.05
過去に当社と雇用関係にあった皆様へ
この度、当社が社会保険・雇用保険の申請手続きを委託している社会保険労務士事務所から、6月9日に、同事務所が使用する業務支援システム「社労夢」(以下「本件システム」)の運営ベンダー会社である株式会社エムケイシステムのデータサーバーが、ランサムウェアによるサイバー攻撃を受け、情報流出の可能性を否定できない旨の通知を受け取りました。
【経緯】
・6月5日(月)6:00頃 株式会社エムケイシステムのサーバーがダウン
・調査の結果、不正アクセスの可能性が発覚したため、直ちに関連するインターネット回線を切断
・株式会社エムケイシステムはその後の引き続き状況調査を行い、ランサムウェアによる第三者からの不正アクセスと断定し、同日対策本部を設置し、大阪府警高度情報推進局サイバーセキュリティ対策課へ通報
・6月6日(火)株式会社エムケイシステムが第三者によるランサムウェア感染被害を公表
・6月8日(木)情報流出の可能性を考慮し、株式会社エムケイシステムが個人情報保護委員会へ報告
現時点において、株式会社エムケイシステムより、個人情報が外部へ送信された痕跡については発見されておらず、本件にかかわる個人情報の不正利用等の事実も確認されておりませんとの報告を受けておりますが、この事態を重く受け止め、過去に当社と雇用関係にあった皆様へお知らせいたします。(マイナンバーおよびメールアドレスは、本件システムに保存されていません)
今後、漏えい等の事実が判明するなど、追加情報がありましたら、改めてお知らせいたします。なお、監督官庁への報告は適正に対応しております。
1.漏えい等のおそれがあるデータ
以下に該当する手続きにのみ本件システムを使用しており、漏えい等のおそれがございます。
・育児・介護休業給付金の申請
戸籍氏名(フリガナ)(氏名変更を一緒に申請した場合は、新旧戸籍氏名)、住所、電話番号、性別、生年月日、雇用保険被保険者番号、口座情報、各月給与情報、配偶者の雇用保険被保険者番号(パパママ育休該当者のみ)、育児休業・介護休業情報(取得日など)
・平成30年3月までの住所変更の申請
戸籍氏名(フリガナ)、住所、生年月日、基礎年金番号、配偶者の戸籍氏名(フリガナ)、生年月日(配偶者がいる場合)
・平成30年3月までの氏名変更の申請
新旧戸籍氏名(フリガナ)、生年月日、基礎年金番号、雇用保険被保険者番号
・平成29年までの雇用保険取得、喪失の申請
戸籍氏名(フリガナ)(氏名変更を一緒に申請した場合は、新旧戸籍氏名)、住所、電話番号、性別、生年月日、取得・喪失日、雇用保険被保険者番号、各月給与情報、離職理由、在留カード情報
・労災保険の申請
戸籍氏名(フリガナ)、住所、電話番号、性別、生年月日、口座情報、各月給与・賞与情報、労災事故情報(事故原因、病状、通院医療機関、薬局など)
2.今後の対応
委託先である社会保険労務士事務所を通じて、対象となる個人情報の範囲や漏えい等の有無等の事実確認を行っております。今後、委託先を含めたセキュリティ対策について検討を進めてまいります。
3.二次被害について
二次被害の有無やおそれについて現在調査中ですが、現時点において、情報漏えい等の事実や情報の悪用等による二次被害は確認されておりません。二次被害が確認された場合、必要な情報についてお知らせいたします。皆様には大変ご心配とご迷惑をおかけいたしますが、個人情報の不正利用や被害防止のために、不審な連絡等にはご注意いただきますようお願い申し上げます。
4.本件に関する問い合わせ先
Payroll対応窓口:dl_jinji_payroll_02@linecorp.com