2023年6月14日
顧問先企業各位
社会保険労務士法人エール
代表社員 鎌倉 珠美
電話 045-549-1071
<重要>弊社が利用する基幹システムの接続障害に関するご報告
貴社益々ご清祥のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
このたび、弊社が使用しております基幹システム(株式会社エムケイシステム「社労夢V5」)において、そのサーバーが外部からの不正アクセスを受けたことをご報告いたします。 顧問先企業の皆様には多大なご迷惑、ご心配をおかけして大変申し訳ございません。
不正アクセスに関する詳細と現在の対応状況を以下にご報告いたします。
1. 不正アクセスの発生日と概要
株式会社エムケイシステムが提供するサービス(電子申請手続、ネットde就業、ネットde賃金、ネットde明細、ネットde台帳、ネットde規則)が、2023年6月5日(月)の朝から接続できない状況が発生しました。
その後、㈱エムケイシステムにより調査の結果、接続障害の原因はランサムウェアによる第三者からの不正アクセスによるものとの報告がありました。また、現時点において個人情報の流出は確認していないが、流出の恐れの可能性を重視し、6月8日15時に個人情報保護委員会へ報告を完了したとのことです。
2. 影響範囲
株式会社エムケイシステム「社労夢V5」および関連サービスを弊社では下記の業務に使用しており、本日現在、システムの利用はできない状況となっております。なお、㈱エムケイシステムからは、6月2日早朝時点のバックアップデータは確保されているとの報告を受けております。
・労働・社会保険手続き(電子申請含む)
・給与計算(ネットde賃金)
・勤怠管理(ネットde就業)
・明細配信(ネットde明細)
3. 個人情報保護委員会への報告
現時点ではデータ漏洩や個人情報の流出の事実については確認されていませんが、本件による情報流出の恐れの可能性を鑑み、6月14日、個人情報保護委員会に報告いたします。
4.顧問先企業様への影響(情報保護関連)
個人情報保護委員会には顧問先企業様からの報告も求められておりますが、㈱エムケイシステムのシステムは社労士業界でシェアNo1のシステムであり、多数の企業に影響があることから、全国社会保険労務士連合会より、社会保険労務士事務所が顧問先企業様分の報告についても対応できる旨の連絡がございました。
これにより、顧問先企業様につきましては、弊社にて対応させていただきます。
また、個人情報保護法においては本人通知が義務付けられております。大変申し訳ございませんが、顧問先企業様には下記のいずれかの方法にて従業員様に本件の通知をお願いいたします。
1) 弊社ホームページの通知
https://www.sr-yell.com
2) 書面での通知 ※書面は弊社で用意いたします。
5.弊社の対応
手続きにつきましては、e-Gov(デジタル庁が運営する総合的な行政ポータルサイト)を使用し、対応を進めております。
給与計算つきましては、影響が生じている企業様に担当より個別にご案内しております。なお、当社の管理下にあるネットワーク機器および端末に関し、ランサムウェアへの感染及び不正アクセス、情報漏洩等の事実はございません。不正アクセスによるお客様の情報漏洩を防ぐため、さらなる監視および予防策の強化を行ってまいります。
また、手続きおよび給与計算につきまして、別システムでの稼働の準備を進めております。
6.本件に関するお問い合わせ窓口
システム障害担当・個人情報担当窓口
privacy@sr-yell.com
この度は顧問先企業様にご心配、ご迷惑をおかけし誠に申し訳ございません。
株式会社エムケイシステムの本件に関する今後の方向や進捗状況につきましては、引き続きお知らせいたします。
以上
※印刷用PDFはこちら