業務委託先における不正アクセス事案について
当法人の業務委託先における不正アクセス事案について、詳細をご報告申し上げます。
【事案の経緯】
当法人の労務業務の一部を委託している「カスミ労務事務所」が利用するシステム「社労夢」の運用元である「株式会社エムケイシステム」のサーバーが、ランサムウェアによる外部からの不正アクセスを受けたことが判明いたしました。
現時点では個人情報の流出は確認されておりませんが、「社労夢」に保存されている個人情報が流出した可能性が否定できない状態です。
該当する皆様におかれましては、以下の注意事項を十分にご確認いただきますようお願い申し上げます。
また、当該事案は既に個人情報保護委員会へも報告済みでございます。
【具体的な対象者】
以下AまたはBの条件を満たす方が対象者となります。
A:2023年7月3日現在、ナルドに在籍している従業員で2023年4月30日までに入社した雇用保険加入者
B:ナルドを2019年7月1日以降に退職した雇用保険加入者(在籍時)
【漏洩の恐れのある情報】
| 項目名 | 情報名 |
|---|---|
| 社員台帳 | 氏名、性別、生年月日、住所、メールアドレス |
| 明細及び勤怠 | ID、パスワード |
| 社会保険/労働保険 | 基礎年金番号、雇用保険被保険者番号 |
【弊社で漏洩していないことが確認できている情報】
| 項目名 | 情報名 |
|---|---|
| 社会保険/労働保険 | マイナンバー、在留カード |
【事案の原因】
エムケイシステム社のサーバーに対するランサムウェアによる外部からの不正アクセス
【留意点】
現時点では、個人情報の流出や情報の悪用等による二次被害は確認されておりませんが、流出した可能性のある個人情報の重要性から、不審な連絡や訪問者等への注意をお願いいたします。
なお、本件に関する最新情報は、エムケイシステム社の公式リリースをご確認ください。
【お問い合わせ】
本件についてのお問い合わせは、下記リンクのフォームをご利用ください。
皆様の安全と個人情報の保護に最善を尽くすため、対応してまいります。
何卒、ご理解とご協力をお願い申し上げます。