弊社元従業員およびそのご家族の方々へのお知らせ（業務委託先への不正アクセスに伴う個人情報漏えいの可能性について（最終報））

2023.08.04

掲題の件、2023 年６月５日に当社給与計算の委託先である肥後労務管理事務所（以下、「委託先」）利用中のクラウドサービス（以下、「本件サービス」）において、ランサムウェアによる第三者からの不正アクセス（以下、「本事案」）を受け、弊社元従業員およびそのご家族の方々（以下、「元従業員のみなさま等」）の個人情報漏洩の恐れについて、6月23日にお知らせしておりました。

本事案について、委託先を通じて、本件サービス提供会社である株式会社エムケイシステム（以下、「エムケイシステム社」）から調査の結果、情報漏洩の事実は確認されなかった旨の説明を受けました。つきましては、本事案の一連の顛末として、以下のとおり、ご報告いたします。

なお、個人情報の漏えいについては、完全に否定できる状況にはないため、不審な照会電話や郵便物等にはご注意いただきますようお願い申し上げます。

１．事態の概要

委託先から2023年6月20日に本事案の発生および本事案の原因がランサムウェアによる第三者からの不正アクセスである旨の連絡を受領いたしました。その後、エムケイシステム社が外部専門機関を通じて調査した結果、システム内の登録されていたデータが外部に転送された痕跡は確認されなかった旨の連絡を以下の通り受領いたしました。詳細は2023年7月19日付のエムケイシステム社のリリース（https://www.mks.jp/company/topics/）をご参照ください。

＜エムケイシステム社からの連絡内容＞

不正アクセスによる侵害のため、登録データの「漏えいのおそれ（可能性）」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を、外部専門機関を通じて実施した結果、漏えいの事実は確認されておりませんことをご報告する次第でございます。

なお、当事案に関しまして、何か不明な点等ございましたら、末尾記載の【当件に関するお問い合わせ先（エムケイシステム社が設置しています）】にて対応いたします。

２．対象となるデータの項目

「氏名」「生年月日」「性別」「住所」「電話番号」「メールアドレス」「パスワード」「マイナンバー」

３．原因

エムケイシステム社サーバに対するランサムウェアによる第三者からの不正アクセスによるものです。

４．二次被害又はそのおそれの有無及びその内容

エムケイシステム社からは以下の通りの連絡を受けております。

＜エムケイシステム社からの連絡内容＞

システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないか調査を実施してきましたが、当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用など二次被害の報告も寄せられておりません。

５．当件に関するお問い合わせ先

① エムケイシステム社個人情報お問い合わせ窓口

・電話番号（フリーダイヤル）0120-351-733

・受付時間：7月19日（水）～10月31日（火） 9:00～12:00、13:00～17:00（土日祝除く）

② 株式会社ｂ-ｅｘ代表電話

・電話番号： 03-6757-4080

・受付時間： 10:00～12:00、13:00～16:00（土日祝除く）