新着情報
エムケイシステムのランサムウェア感染被害について
関係各位
弊所顧問先及び関与先、過去に関与先であった方及び左記記載の従業員又は従業員であった皆様へ(以下、関連先様といいます)
このたび、弊社が給与計算、手続業務等に使用しているシステム(株式会社エムケイシステム製「社労夢」)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことに伴い、システム障害が発生しております。
以下に、不正アクセスに関する詳細と現在の対応状況をご報告いたします。
1.不正アクセスの発生日と概要
株式会社エムケイシステム(以下「エムケイシステム」という)が提供する製品、社労夢が、2023年6月5日(月)の朝から接続出来ない状況が発生していました。
エムケイシステムによる調査の結果、接続障害の原因は、ランサムウエアによる第三者からの不正アクセスにより、サーバーの暗号化が行われたため接続ができなくなったとのことです。
2.影響範囲
現時点での調査結果によれば、不正アクセスの影響は、エムケイシステムのシステム及び登録されているデータになります。
なお、現時点において、サービスの利用が停止されているため、登録されているデータの内容及び種類については、弊所において確認することができません。
ただし、弊所では各種手続きに必要な最低限の情報の登録になっており、メールアドレス等は該当製品に登録しておらず影響は出ておりません。
今後、確認でき次第、報告いたします。
3.お客様への影響と個人情報の取り扱い
現時点では、エムケイシステムからのデータ漏洩や個人情報の流出に関しては確認されておりません。
また、弊所の管理下にあるネットワーク機器及び端末等に関し、ランサムウエアへの感染及び不正アクセス、情報漏洩等の事実はありません。
不正アクセスによるお客様の情報漏洩を防ぐため、さらなる監視および予防策の強化を行ってまいります。
4.個人情報流出の恐れについて
上記の通り個人情報流出は現時点で確認は取れておりませんが、個人情報流出の恐れのある事態にあるため、弊所は個人情報取扱事業者であることから、個人情報保護法第26条1項及び個人情報保護法施行規則第8条に拠り、個人情報保護委員会への報告を行っております。
5.システム復旧の見込みについて
エムケイシステムへ聴取を行った全国社会保険労務士会連合会によりますと、現時点でシステムの復旧については、3~4週間程度の期間を要することが見込まれております。
6.損害賠償について
弊所が法律上の損害賠償責任を負うこととなった場合は、加入しておりますサイバーリスク保険にて補償いたします。
株式会社エムケイシステムの製品、社労夢に関する今後の報告や進捗状況、個人情報の流出状況につきましては、引き続きお知らせいたします。
この度は、ご迷惑をおかけし、誠に申し訳ございません。皆様のご理解とご協力を賜りますよう、心よりお願い申し上げます。
2023年6月14日
社会保険労務士法人渡辺事務所
代表社員 渡辺 俊一
大阪なんば駅徒歩1分
給与計算からIPO・M&Aに向けた労務監査まで
【全国対応】社会保険労務士法人 渡辺事務所