ニュース
過去に当社と雇用関係にあった方へのお知らせ
当社の再委託先におけるランサムウェア感染についてのご報告
第1 はじめに
この度、当社は、当社従業員の社会保険・雇用保険の申請手続きを委託している社会保険労務士事務所から、同事務所が、社会保険の手続きや給与明細の作成等を委託している株式会社エムケイシステム(以下「エムケイシステム」といいます。)の使用する業務支援システム(以下「本業務支援システム」といいます。)が、2023年6月5日に、ランサムウェアによる第三者からの不正アクセスというサイバー攻撃を受け、同日、エムケイシステムがその旨を発見して、当該事実が発覚したという連絡を受けましたので、本書をもってその旨通知させていただきます。
第2 本件の詳細
本業務支援システムには、過去に当社と雇用関係にあった方の個人情報(氏名、住所、電話番号、生年月日、性別、雇用保険番号、基礎年金番号、給与及び賞与金額、給与振込口座、健康保険証番号、前職の源泉徴収票の情報(一部の方)、前職の会社名(一部の方))が保存されています。
エムケイシステムは、2023年6月5日、ランサムウェアによる第三者からの不正アクセスを確認した後、直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告と助言を得るとともに、外部の専門調査機関を交えて侵入経路の特定、被害情報の確認、情報流出の有無の確認などの調査を実施しました。
その後、同年7月19日に、外部の専門調査機関による調査が完了し、調査結果報告として、以下の報告がありました。
・本事案がランサムウェアによる侵害であることから、何らかのデータが攻撃者によって窃取された可能性は完全には否定できないが、 情報窃取及びデータの外部転送等に関する痕跡は確認されなかったこと。
・現時点において、エムケイシステムにおける情報がダークウェブ等に掲載されていないか調査を実施してきたが、エムケイシステムにおける情報の掲載や公開は確認されていないこと。
・調査の結果、情報漏洩の事実が確認されていないこと。
以上のように、本業務支援システムに保存されていた情報から、第三者が、漏洩した電話番号宛に不審な電話をかけるおそれや、漏洩した住所宛に不審な郵送を行うおそれは完全にないと言い切れませんが、現状、情報漏洩の事実は確認されておらず、現時点において、情報の悪用等による二次被害も確認されておりません。
その他、エムケイシステムが、本事案について個人情報保護委員会に報告を完了しております。
第3 最後に
以上のように、情報漏洩の事実が確認されていないことが報告されておりますが、本業務支援システムに情報が保管されていた対象の皆様には、個人情報保護法に基づき本件について直接ご連絡をさせていただいているところです。
皆様には大変ご心配をおかけいたしますが、個人情報の不正利用や被害防止のために、念のため以下の点にご注意いただきますようお願い申し上げます。
・不審なメールや電話が届いた場合は、開封や返信をせずに速やかに削除するか無視する。
・個人情報や口座情報などを求めるメールや電話には応じない。
・インターネットバンキングやクレジットカードなどの利用明細を定期的に確認し、異常があれば速やかに金融機関やカード会社に連絡する。
なお、エムケイシステムにおいて、【個人情報に関する個人の方(本人)のお問合せ窓口】が設置されております。個人情報に関するお問い合わせは、下記の窓口までお問合せください。
また、当社においても下記窓口を設置しておりますので、お問い合わせください。
■エムケイシステム個人情報お問い合わせ窓口
電話番号(フリーダイヤル)0120-351-733
受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17 00(土日祝除く)
※お電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
■株式会社バイオクロマトお問い合わせ窓口
電話番号:0466-23-8382
受付時間:9:30~17:30
以上