委託先利用システムへの不正アクセスに伴う個人情報漏えいの可能性に関するお知らせ
2023年6月30日以前に当社を退職されたみなさまへ
この度、株式会社ExPlay(以下「当社」)の労働社会保険手続の委託先である社会保険労務士法人(以下「委託先」)が利用する社会保険業務支援クラウドシステム「社労夢」等(以下「当該システム」)がランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明しました。
当該システムを提供する株式会社エムケイシステム(以下「エムケイシステム」)の現時点までの調査では、情報漏えいの事実は確認されておりませんが、当該システムからマイナンバーを含む個人情報が漏えいしたおそれは否定できない状況にあります。このため、対象となる可能性のあるみなさまに下記のとおり、お知らせいたします。
また、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、対象となるみなさまにおかれましては、念のため、不審な連絡や訪問者等にご注意いただきますようお願いいたします。
なお、本件に関しましては、下記「1 .概要」に記載のとおり、すでに個人情報保護委員会に報告を行なっております。
1. 概要
委託先は、エムケイシステムから、2023年6月5日、当該システムの接続障害に関する通知を受け、また同日、当該システムのサーバーがランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明した。
当社は、6月13日、委託先からの報告により上記の状況を認識し、その後も委託先を通じて状況の把握に努めております。なお、当社は、委託先から、エムケイシステムにおいて外部専門機関での調査は継続しているものの、現時点において情報漏えいした事実が確認されていない旨の報告を受けております。
また、エムケイシステムから、6月20日に中間報告にて、「不正アクセスにより個人情報が外部へ送信された形跡については発見されていない」旨の報告を受けたものの、同日時点で当該システムの復旧の見込みが立っていない状況であったことから、当社は6月23日、個人情報保護委員会に報告を行っております。
2. 漏えいのおそれがある対象者
- 2023年6月30日以前に当社を退職された従業員及び一部の出向受入の方
- 現時点で当社に在職中の方
3. 漏えい等が発生したおそれがある個人データの項目
- 加入者(従業員)情報
社員番号/氏名/生年月日/性別/住所/電話番号/標準報酬月額情報/基礎年金番号/健保番号/厚生年金整理番号/雇用保険被保険者番号/入社日(資格取得日)/口座情報等の給与関連情報/雇用年金番号等の社会保険関連情報/障害者控除を受けた履歴等
被扶養者情報:被扶養者氏名/性別/続柄/年収見込/職業/配偶者基礎年金番号/認定該当日/不該当日/理由
- マイナンバー情報
社員番号/氏名(フリガナ)/マイナンバー
4. 漏えいのおそれが生じた原因
当該システムがランサムウェアに感染したことによる、第三者からの不正アクセスが行われたため。なお、ランサムウェアに感染した原因等につきましては、エムケイシステムが外部専門機関に依頼し、現在調査中です。
5. 二次被害又はそのおそれの有無及びその内容
現時点において情報漏えいの事実は確認されていないものの、情報漏えいがあった場合は、上記「3. 漏えい等が発生したおそれがある個人データの項目」記載の個人データ項目の各種情報の悪用が考えられます。
6. その他参考となる事項
本件に関する最新の情報については、エムケイシステムのリリース等をあわせてご確認ください。
【株式会社エムケイシステム発表情報】
第三者によるランサムウェア感染被害への対応状況のお知らせ
HP:https://www.mks.jp/company/topics/
7. お問い合わせ
本件に関するお問い合わせは、以下までお願い致します。
株式会社ExPlay 個人情報お問い合わせ窓口 メールアドレス:info@explay.co.jp