過去に当社および当社グループ会社と雇用関係にあった皆様へ
当社および当社グループ会社が社会保険等の業務委託をしている社労士事務所から、同事務所が使用するクラウドサービス「社労夢」を運営する株式会社エムケイシステム(以下、「エムケイシステム社」)のサーバが、ランサムウェアによる第三者からの不正アクセス(以下、「本事案」)を受け、情報漏洩の可能性を否定できないとの連絡を受けました。
その後、エムケイシステム社から、停止していたシステムの復旧連絡とともに、調査の結果、情報漏洩の事実は確認されなかった旨の説明を受けたものの、念のため、今後不審な照会電話や郵便物等にご注意いただきますようお願い申し上げます。
【事態の概要】
社労士事務所がエムケイシステム社から 2023 年 6 月 5 日(月)に本事案に関する連絡を受け、その後、本事案の原因がランサムウェアによる第三者からの不正アクセスである旨の連絡を受領いたしました。その後、エムケイシステム社が外部専門機関を通じて調査した結果、システム内の登録されていたデータが外部に転送された痕跡は確認されなかった旨の連絡を受領いたしました。詳細は 2023 年 7 月 19 日 (水) 付のエムケイシステム社のリリース(https://www.mks.jp/company/topics/)をご参照ください。
不正アクセスによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできないとのことですが、現在の技術水準において可能な限りの調査を、外部専門機関を通じて実施した結果、漏えいの事実は確認されていないとのことです。
なお、当事案に関しまして、何か不明な点等ございましたら、末尾記載の【当件に関するお問い合わせ先】にて対応いたします。
【対象となる方およびデータの項目】
➀対象となる方 2015 年 10 月以降、当社および当社グループ会社を退職された方
➁データの項目「氏名」(本人及び家族)「生年月日」「性別」「住所」「電話番号」「雇用保険被保険者番号」「基礎年金番号」
【原因】
エムケイシステム社サーバに対するランサムウェアによる第三者からの不正アクセスによるものです。
【二次被害又はそのおそれの有無及びその内容】
エムケイシステム社がシステムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないか調査を実施してきましたが、当該データの掲載や公開は確認されていなかったとのことです。このことを裏付けるように、本報告時点までに不正利用など二次被害の報告も寄せられておりません。
【当件に関するお問い合わせ先】
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル)0120-351-733
・受付時間:7 月 26 日(水)~10 月 31 日(火)9:00~12:00、13:00~17:00(土日祝除く)
※お電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
以上
【対象となる当社グループ会社】
株式会社グリームオーブ
株式会社フィグザ
株式会社Nuco
株式会社Live Wire
株式会社ブラストエッジゲームズ
株式会社Techoes