【過去に弊法人とお取引があったお客様へ】社労士業務システム障害に伴う情報漏えいリスクのご報告
平素は格別のお引き立てを賜り厚く御礼申し上げます。
さて、弊法人ではお客様からの人事労務手続代行業務にあたって、株式会社エムケイシステムの「社労夢(シャローム)」というクラウドシステムを利用しております。この度、当該システムが2023年6月5日(月)にランサムウェアによる不正アクセスを受け、システム障害により弊社からもログインができない状態となりました。
同社からは、現時点において個人情報の流出の事実は確認されていない旨の報告を受けておりますが、システム内において過去の個人情報が含まれている可能性があることから、弊法人において把握できている内容や対応についてご報告いたします。
1.ご連絡の対象となるお客様
2000年2月以降、弊法人に人事労務手続をご依頼し、現在、弊法人との契約関係がないお客様。
【補足】
弊法人と契約関係が終了した場合、お客様の情報やデータは消去することを原則としておりますが、お問合せを受けることもあることから一定期間データを残すことがあります。また、データは消去したもののシステム会社側のバックアップデータに残っている可能性があることから、念のため弊法人が「社労夢」を使用開始した時期を起点にご連絡させて頂いている次第です。
2.情報漏えいのリスクを有する個人情報の内容
・氏名、生年月日、性別、住所、電話番号、本人の給与及び賞与金額、基礎年金番号、雇用保険被保険者番号等(本人及び扶養家族を含む)
3.情報漏えいの可能性
同社より、大阪府警サイバーセキュリティ課との連携調査において、ランサムウェアによりデータの暗号化は確認されたものの個人情報が外部に送信等された形跡はなく、情報漏えいは考えにくい旨、中間報告がありました。こうしたことから、現時点では情報漏えいの可能性は極めて低いと考えています。
4.弊法人における対応
個人情報保護委員会への報告(速報版)を提出提出済みです。(2023年6月14日)
また、現在においても同社等より情報収集を行っております。
5.本人への通知について
個人情報保護法においては、情報が漏えい等した場合には本人への通知が求められております。大変申し訳ございませんが、関与先企業様におかれましては下記のいずれかの方法にて従業員様に本件の通知をお願いいたします。
・弊社ホームページの通知
・書面での通知
https://tetra-sr.jp/wp/wp-content/uploads/2023/07/202307_不正アクセスに伴う情報漏洩の可能性について-1.docx
以上が本日時点でのご報告となりますが、調査等に時間を要し、連絡が本日になったこと及び多大なご心配をおかけしますことを、心よりお詫び申し上げます。
<個人情報に関する個人の方(本人)のお問い合わせ先>
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル) 0120-351-733
・受付時間:7 月 19 日(水)~ 10 月 31 日(火) 9:00~12:00 、 13:00~17:00 (土日祝除く)
2023年7月10日
社会保険労務士法人テトラ
代表社員柳井一輝
この記事へのコメントはありません。