社会保険業務で使用する外部システムへの不正アクセスに関するご連絡
お客様従業員様 各位
2023年7月28日
フェリタス社会保険労務士法人
代表社員 石川弘子
社会保険業務で使用する外部システムへの不正アクセスに関するご連絡
弊所は、社会保険等の手続きに関して、貴社から業務委託を受けております。
弊所が使用するクラウドサービスが、ランサムウェアによる第三者からの不正アクセス(以下、「本事案」)を受け、サービス提供の停止を余儀なくされておりました。
このたび、クラウドサービス提供会社である株式会社エムケイシステム(以下、「エムケイシステム社」)から、停止していたシステムの復旧連絡とともに、調査の結果、情報漏洩の事実は確認されなかった旨の説明を受けましたものの、個人情報の漏えいを完全に否定できる状況にはないため、不審な照会電話や郵便物等にご注意いただきますようお願い申し上げます。
【事態の概要】
エムケイシステム社から2023年6月5日(月)に本事案に関する連絡を受け、2023年6月6日(火)に、本事案の原因がランサムウェアによる第三者からの不正アクセスである旨の連絡を受領いたしました。その後、エムケイシステム社が外部専門機関を通じて調査した結果、システム内に登録されていたデータが外部に転送された痕跡は確認されなかった旨の連絡を受領いたしました。詳細は2023年7月19日付のエムケイシステム社のリリース(https://www.mks.jp/company/topics/)をご参照ください。
不正アクセスによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を、外部専門機関を通じて実施した結果、漏えいの事実は確認されておりませんことをご報告する次第でございます。
なお、本事案に関しまして、何か不明な点等ございましたら、末尾記載の【本事案に関するお問い合わせ先】にお問い合わせ下さい。
【対象となるデータの項目】
「氏名」「生年月日」「性別」「住所」「会社名」が想定されます。
【原因】
エムケイシステム社サーバに対するランサムウェアによる第三者からの不正アクセスによるものです。
【二次被害又はそのおそれの有無及びその内容】
システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないか調査を実施してきましたが、当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用など二次被害の報告も寄せられておりません。
【本事案に関するお問い合わせ先】
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル)0120-351-733
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00(土日祝除く)
※お電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
以上