ランサムウェア被害の発生について

関係各位

　当法人顧問先及び関与先、過去に関与先であった方及び左記記載の従業員又は従業員であった皆様へ（以下、関連先様といいます）

　当法人の手続き業務の一部で使用している「株式会社エムケイシステム」（大阪市）の製品、社労夢において、外部からの不正アクセスを受けたことをお知らせいたします。
　以下に、不正アクセスに関する詳細と現在の対応状況をご報告いたします。

1. 不正アクセスの発生日と概要：
　株式会社エムケイシステム（以下「エムケイシステム」という）が提供する製品、社労夢が、2023年6月5日（月）の朝から接続出来ない状況が発生していました。
　エムケイシステムによる調査の結果、接続障害の原因は、ランサムウエアによる第三者からの不正アクセスにより、サーバーの暗号化が行われたため接続ができなくなったとのことです。

2. 影響範囲：
　現時点での調査結果によれば、不正アクセスの影響は、エムケイシステムのシステム及び登録されているデータになります。なお、現時点において、サービスの利用が停止されているため、登録されているデータの内容及び種類については、当社において確認することができません。
　ただし、当法人では各種手続きに必要な最低限の情報の登録になっており、個人番号（マイナンバー）及びメールアドレス等は該当製品に登録しておらず影響は出ておりません。今後、確認でき次第、報告いたします。

3. お客様への影響と個人情報の取り扱い：
　現時点では、エムケイシステムからのデータ漏洩や個人情報の流出に関しては確認されておりません。
　また、当法人の管理下にあるネットワーク機器及び端末等に関し、ランサムウエアへの感染及び不正アクセス、情報漏洩等の事実はありません。不正アクセスによるお客様の情報漏洩を防ぐため、さらなる監視および予防策の強化を行ってまいります。

４. 個人情報流出の恐れについて
　上記の通り個人情報流出は現時点で確認は取れておりませんが、個人情報流出の恐れのある事態にあるため、当法人は個人情報取扱事業者であることから、個人情報保護法第26条1項及び個人情報保護法施行規則第8条に拠り、個人情報保護委員会への報告を6月13日に行っております。
　ただし、個人番号（マイナンバー）の流出の恐れのないことから、特定の個人を識別するための番号の利用等に関する法律第29条の4第1項の規定による報告は行っておりません。
　各登録情報の中で個人情報流出の恐れのある情報として、名前、生年月日、性別、住所、電話番号などになります。ただし、個人番号（マイナンバー）及びメールアドレスなどは登録しておらず流出の恐れはありません。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　株式会社エムケイシステムの製品、社労夢に関する今後の報告や進捗状況、個人情報の流出状況につきましては、引き続きお知らせいたします。

　この度は、ご迷惑をおかけし、誠に申し訳ございません。皆様のご理解とご協力を賜りますよう、心よりお願い申し上げます。

2023年6月13日

イデア総研社会保険労務士法人　社員　　工藤　優
　　　社員　小石　友子