(過去に)当社と雇用関係にある(あった)方へ
令和5年8月8日
大阪府大阪市住之江区平林南2丁目10番48号
丸和産業株式会社
代表取締役 山田泰央
(過去に)当社と雇用関係にある(あった)方へ
委託先への不正アクセスに伴う個人情報漏洩の可能性について
この度、丸和産業株式会社(以下「当社」)の委託先である労働保険事務組合(「近畿労務振興会」、以下「労働保険事務組合」)において利用するシステム(「社労夢」、以下「本件システム」)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。
現時点で情報漏洩の事実は確認されておりませんが、本件システムから個人情報(マイナンバー除く)が漏洩した恐れが否定できない状況にあります。従いまして、対象となる可能性のある方にご連絡を差し上げることとなりました。以下1.~
6.は必ずご確認くださいますようお願いいたします。なお、本件に関しましてはすでに個人情報保護委員会へ報告済みです。
記
1.概要
当社は労務関係業務の一部を労働保険事務組合に委託しており、当該労働保険事務組合においては、委託業務遂行のため本件システムを利用していました。今回、本件システムを提供している株式会社エムケイシステム(以下「エムケイシステム社」)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたとの同社による公表を受け、本件システムに保存されていた個人情報が漏洩した恐れがあることが判明しました。エムケイシステム社によると現時点では情報漏洩は確認されてはいませんとのことです。
2.漏洩の恐れがある対象者
当社と(過去に)雇用関係にある(あった)方
3.漏洩の恐れがある個人情報の項目
名前、住所、電話番号、生年月日、基礎年金番号、健康保険の被保険者番号など
4.漏洩の恐れが生じた原因
エムケイシステム社のサーバーに対するランサムウェアによる第三者からの不正アクセス
5.その他、ご留意いただきたい事項
エムケイシステム社によると「システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータが外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないか調査を実施してきましたが、当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用など二次被害の報告も寄せられておりません」とのことです。
6.本件に関する問合せ窓口
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル)0120-351-733
・受付期間:7 月19 日(水)~10 月31 日(火)
・受付時間:9:00~12:00、13:00~17:00(土日祝除く)
※本件に関するお問い合わせは上記窓口のみにてお受けいたします。
※お電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願いいたします。
以上