委託先への不正アクセスに伴う個人情報漏えいの可能性について

公開日：2023/07/07
最終更新日：2023/08/07

この度、株式会社セキュアスカイ・テクノロジー（以下、当社）の社会保険業務の委託先で利用しているシステム「社労夢」（以下、本件システム）において、ランサムウェアによる被害が発生していることが公表されました。被害の発生元では個人情報が外部へ送信された形跡は確認されていないとの報告がなされていますが、個人情報漏えいの可能性を鑑みてここにお知らせいたします。

※今後、新たな事実が公表されるなど状況に進展がありましたら、本ページにて引き続きご案内いたします。

1. 概要

• 当社は社会保険業務の一部を外部に委託しており、委託先の社会保険事務所においては、委託業務遂行のために本件システムを利用しております。この度、本件システムの提供元である株式会社エムケイシステム（以下、エムケイシステム社）のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが公表されました。エムケイシステム社によれば、個人情報が外部へ送信された形跡については確認されておらず、引き続き調査が実施されている状況となります。
  
  当社としましては現時点で個人情報漏えいの可能性を否定できる状況ではないことから、過去に当社と雇用関係にあって個人情報漏えいの可能性のある皆様へお伝えするべく、現時点で判明している内容を本ページにてお知らせいたします。対象となる皆様におかれましては本内容をご確認いただきますようお願い申し上げます。
  
  なお、本件に関しましては、すでに個人情報保護委員会に対する報告を済ませております。

2. 漏えいの可能性がある対象者

• 2012年以降に当社と雇用関係にあり、在籍時に社会保険の申請を行っていた方
  1. 従業員・アルバイト・契約社員など
  2. 上記対象者の扶養家族

3. 漏えいの可能性がある個人情報の項目

• 会社情報、氏名、生年月日、住所、年金番号、雇用保険番号、マイナンバー※1

※1 「マイナンバー」に関しては、漏えいの可能性がある個人情報の範囲に含まれないことが確認できました。（2023年8月7日追記）

4. 漏えいの可能性が生じた原因

• エムケイシステム社のサーバーに対するランサムウェアによる不正アクセス

5. 当社の対応状況

• 個人情報保護委員会へ事象の報告を実施
• 社会保険業務の委託先と連携し、引き続き情報収集を継続中
• 対象となる本人への通知を順次実施中

6. ご留意いただきたい事項

• 個人情報漏えいが発生していた場合、これを悪用した二次被害の可能性が考えられるため、不審な連絡等にはくれぐれもご注意ください。なお、マイナンバーの漏えいの影響については、以下のサイトも合わせてご確認ください。
  
  デジタル庁「よくある質問：個人情報の保護について」：https://www.digital.go.jp/policies/mynumber_faq_05/

お問い合わせ