お問合わせ
委託先利用システムへの不正アクセスに伴う個人情報漏えいの可能性に関するお知らせ
2023年6月23日
2000年12月31日以降に当社を退職・退任された皆様へ
この度、日本設備工業株式会社(以下「当社」)の労働社会保険手続の委託先である社会保険労務士法人(以下「委託先」)が利用する社会保険業務支援クラウドシステム「社労夢」等(以下「当該システム」)がランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明しました。
当該システムを提供する株式会社エムケイシステム(以下「エムケイシステム」)の現時点までの調査では、情報漏えいの事実は確認されておりませんが、当該システムからマイナンバーを含む個人情報が漏えいしたおそれは否定できない状況にあります。このため、対象となる可能性のある皆様に、順次、メールや書面等でご連絡を差し上げるとともに、下記のとおり、お知らせいたします。
また、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、対象となる皆様におかれましては、念のため、不審な連絡や訪問者等にご注意いただきますようお願いいたします。
なお、本件に関しましては、下記「1 .概要」に記載のとおり、すでに個人情報保護委員会に報告を行なっております。
1. 概要
委託先は、エムケイシステムから、2023年6月6日、当該システムの接続障害に関する通知、および当該システムのサーバーがランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明したものの、情報が漏えいした事実は確認されていない旨の連絡を受けました。
当社は、委託先からの報告により上記の状況を認識し、その後も委託先を通じて状況の把握に努めています。なお、当社は、委託先から、エムケイシステムにおいて外部専門機関での調査は継続しているものの、現時点において情報漏えいした事実が確認されていない旨の報告を受けております。
これを受けて、当社は、6月12日、委託先と連名で、個人情報保護委員会に報告を行っております。
2.漏えいのおそれのある対象者
・2000年12月31日以降に退職された方
・現時点で当社に在職中の方
・上記対象者の方々の被扶養者
3.漏えい等が発生したおそれがある個人データの項目
・加入者(従業員)情報
社員番号/氏名(フリガナ)/生年月日/性別/住所/電話番号/標準報酬月額情報/基礎年金
番号/健保番号/厚生年金整理番号/雇用保険被保険者番号/入社日(資格取得日) /退職日
被扶養者情報:被扶養者氏名(フリガナ)/生年月日/性別/続柄/年収見込/職業/配偶者基礎
年金番号/認定該当日/不該当日/理由
・マイナンバー情報
社員番号/氏名(フリガナ)/マイナンバー
4.漏えいのおそれが生じた原因
当該システムがランサムウェアに感染したことによる、第三者からの不正アクセスが行われたため。なお、ランサムウェアに感染した原因等につきましては、エムケイシステムが外部専門機関に依頼し、現在調査中です。
5.二次被害又はそのおそれの有無及びその内容
現時点において情報漏えいの事実は確認されていないものの、情報漏えいがあった場合は、上記「3. 漏えい等が発生したおそれがある個人データの項目」記載の個人データ項目の各種情報の悪用が考えられます。
6.その他参考となる事項
本件に関する最新の情報については、エムケイシステムのリリース等をあわせてご確認ください。
【株式会社エムケイシステム発表情報】
第三者によるランサムウェア感染被害への対応状況のお知らせ
HP:https://www.mks.jp/company/topics/
7.お問い合わせ
本件に関するお問い合わせは、以下までお願い致します。
<メール>
kozinzyoho-web@nihonsetsubi.co.jp(日本設備工業(株))
kozinzyoho-web@tokyolining.co.jp((株)東京ライニング)