当社委託先（社会保険労務士事務所）が利用するクラウドサービスの不正アクセスについて

各位

当社が労働保険・社会保険業務の一部及び規程等の届出を委託している社会保険労務士事務所「うらやま社会保険労務士事務所」から同事務所が利用しているクラウドシステム「社労夢」（株式会社エムケイシステム提供製品）のサーバーが、ランサムウェアによる第三者からの不正アクセスを受け、停止した旨の連絡が6月7日にありました。本件については、直ちに株式会社エムケイシステムに対策本部が設置され、原因の特定、被害情報の確認、情報流失の有無などの調査が実施され、セキュリティ強化対策が行われています。
当社では、社会保険労務士事務所と連携し、状況の把握に努めるとともに6月15日に個人情報保護委員会へ「漏えいの可能性に関する報告書（速報）」の提出を行いました。
なお、株式会社エムケイシステムにおいては外部専門機関による本事案に関するフォレンジック調査（※）が完了し、当該調査結果及び再発防止に向けた取り組みについて報告がなされています。調査結果では、情報窃取及びデータの外部転送等に関する痕跡は確認されておらず、また現時点においてもダークウェブ等への情報流出は確認されていないとのことですが、漏えいの可能性を完全に否定できるものではないと当社では判断し、また、二次被害のリスク低減を重視し、本件事案の概要及び「社労夢」に格納されている当社の情報等についてお知らせする次第です。
今後の状況については、エムケイシステム及び社会保険労務士事務所からの更なる報告等を受けて広報等を行う予定です。

※フォレンジック調査とは、デジタル機器の記憶装置から証拠となるデータを抽出し、サーバや通信機器などに蓄積されたログ等の証跡情報から発生事象を明らかにする手段や技術のことをいいます。

記
【「社労夢」に格納されている個人データの項目】
・氏名及び氏名フリガナ、生年月日、性別
・住所、電話番号
・社員番号及び従業員区分、被扶養者情報
・社会保険情報、雇用保険情報、労働保険情報
※なお、個人番号（マイナンバー）は当該システムに登録しておりません。

【対象者】
・2016年11月以降、当社で労働保険・社会保険に加入していた方

【原因】
・サービス提供会社のサーバーへのランサムウェアによる第三者の不正アクセス

本件についての問い合わせ先：
YUIDEA 個人情報に関する苦情・問い合わせ窓口
E-mail／privacy-info@yuidea.co.jp

また下記の株式会社エムケイシステムの問い合わせ窓口でも問い合わせを受け付けています。
エムケイシステム個人情報お問い合わせ窓口【個人情報に関する個人の方（本人）お問い合わせ先】
・電話番号（フリーダイヤル　0120-351-733）
・受付時間：7月19日（水）～10月31日（火）9:00～12:00、13:00～17:00（土日祝除く）
※お電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。

（参考）
※「社労夢」サービスについて
※株式会社エムケイシステム「当社サーバへの不正アクセスに関する調査結果のご報告（第3報）」
※「社労夢」のランサムウェア攻撃に関するニュース
日本経済新聞（日経電子版）2023年6月23日