ニュースリリース News Release
委託先利用システムへの不正アクセスに伴う個人情報漏えいの可能性に関するお知らせ
その他
2019年2月28日以降に当社を退職・退任された皆様へ
(2016年3月31日付退任の顧問の一部の方を含む)
この度、高砂熱学工業株式会社(以下「当社」)の労働社会保険手続の委託先である社会保険労務士法人(以下「委託先」)が利用する社会保険業務支援クラウドシステム「社労夢」等(以下「当該システム」)がランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明しました。
当該システムを提供する株式会社エムケイシステム(以下「エムケイシステム」)の現時点までの調査では、情報漏えいの事実は確認されておりませんが、当該システムからマイナンバーを含む個人情報が漏えいしたおそれは否定できない状況にあります。このため、対象となる可能性のある皆様に、順次、メールや書面等でご連絡を差し上げるとともに、下記のとおり、お知らせいたします。
また、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、対象となる皆様におかれましては、念のため、不審な連絡や訪問者等にご注意いただきますようお願いいたします。
なお、本件に関しましては、下記「1 .概要」に記載のとおり、すでに個人情報保護委員会に報告を行なっております。
1. 概要
委託先は、エムケイシステムから、2023年6月5日、当該システムの接続障害に関する通知を受け、また、6月6日、当該システムのサーバーがランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明したものの、情報が漏えいした事実は確認されていない旨の連絡を受けました。
当社は、6月8日、委託先からの報告により上記の状況を認識し、その後も委託先を通じて状況の把握に努めています。なお、当社は、委託先から、エムケイシステムにおいて外部専門機関での調査は継続しているものの、現時点において情報漏えいした事実が確認されていない旨の報告を受けております。
また、エムケイシステムから、6月8日に個人情報保護委員会に報告を行ったこと及び同日時点で当該システムの復旧の見込みが立っていないとの報告があったことから、当社は、6月12日、委託先と連名で、個人情報保護委員会に報告を行っております。
2.漏えいのおそれがある対象者
- 2019年2月28日以降に当社を退職された従業員及び一部の出向受入の方
- 2019年2月28日以降に当社を退任された社外役員及び顧問の一部の方
- 2016年3月31日付で退任された顧問の一部の方
- 現時点で当社に在職中の方
3.漏えい等が発生したおそれがある個人データの項目
- 加入者(従業員)情報
社員番号/氏名(フリガナ)/生年月日/性別/住所/電話番号/標準報酬月額情報/基礎年金番号/健保番号/厚生年金整理番号/雇用保険被保険者番号/入社日(資格取得日)
被扶養者情報:被扶養者氏名(フリガナ)/性別/続柄/年収見込/職業/配偶者基礎年金番号/認定該当日/不該当日/理由
雇保継続給付申請対象者:申請時情報(各月給与情報、初回申請者口座情報、年齢確認資料、育児介護対象家族情報)
- マイナンバー情報
社員番号/氏名(フリガナ)/マイナンバー
4.漏えいのおそれが生じた原因
当該システムがランサムウェアに感染したことによる、第三者からの不正アクセスが行われたため。なお、ランサムウェアに感染した原因等につきましては、エムケイシステムが外部専門機関に依頼し、現在調査中です。
5.二次被害又はそのおそれの有無及びその内容
現時点において情報漏えいの事実は確認されていないものの、情報漏えいがあった場合は、上記「3. 漏えい等が発生したおそれがある個人データの項目」記載の個人データ項目の各種情報の悪用が考えられます。
6.その他参考となる事項
本件に関する最新の情報については、エムケイシステムのリリース等をあわせてご確認ください。
【株式会社エムケイシステム発表情報】
第三者によるランサムウェア感染被害への対応状況のお知らせ
HP:https://www.mks.jp/company/topics/
7.お問い合わせ
本件に関するお問い合わせは、以下までお願い致します。