関係先（当所関与先及び関与先の従業員又は従業員であった皆様）各位

平素は格別のお引き立てを賜り厚く御礼申し上げます。

当所の手続き業務の一部で使用している外部システムサーバーについて、ランサムウェアによる第三者からの不正アクセス（以下「本事案」）を受け、サービス提供の停止を余儀なくされておりました。

お客様には多大なご心配、ご迷惑をおかけしましましたことを深くお詫び申し上げます。

このたび、クラウドサービス提供会社である株式会社エムケイシステム（以下「エムケイシステム社」）から、停止していたシステムの復旧連絡とともに、調査の結果、情報漏洩の事実は確認されなかった旨の説明を受けましたので、そのご報告を差し上げます。

 

【事態の概要】

エムケイシステム社から2023年６月５日（月）に本事案に関する連絡を受け、2023年６月 6日（火）に、本事案の原因がランサムウェアによる第三者からの不正アクセスである旨の連絡を受領いたしました。その後、エムケイシステム社が外部専門機関を通じて調査した結果、システム内の登録されていたデータが外部に転送された痕跡は確認されなかった旨の連絡を受けております。詳細は 2023年7月19日付のエムケイシステム社のリリースをご参照ください。

https://www.mks.jp/company/topics/

不正アクセスによる侵害のため、登録データの「漏えいのおそれ（可能性）」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を、外部専門機関を通じて実施した結果、漏えいの事実は確認されていないことをご報告いたします。

 

【システムに登録されていたデータ（従業員・被扶養者情報）】

氏名、生年月日、性別、住所、電話番号、雇用保険被保険者番号、基礎年金番号 等

※エムケイシステム社より、マイナンバーについては「高度な暗号化処理を施しており、今回の流出の恐れがある情報範囲には含まれていない」との報告を受けております。

 

【二次被害又はそのおそれの有無及びその内容】

システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないかについても調査を実施してきましたが、当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用など二次被害の報告も寄せられておりません。

 

【当所における対応】

当所は、個人情報保護委員会への報告（確報版）を、2023年7月24日に行いました。

 

この度は、ご迷惑をおかけし、誠に申し訳ございませんでした。
以上、最終ご報告させていただきます。
 

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2023年7月28日

杉本経営労務事務所
代表　杉本 正道