2023年6月30日
2020(令和2)年4月1日以降に当社と雇用関係にあった方へのお知らせ
委託先利用システムへの不正アクセスに伴う個人情報漏えいの可能性について
この度、株式会社なうデータ研究所(以下「当社」)の労働社会保険手続の委託先である社会保険労務士法人(以下「委託先」)が利用する社会保険業務支援クラウドシステム「社労夢」等(以下「当該システム」)のサーバーがランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明しました。
現時点、情報漏えいの事実は確認されておりませんが、当該システムから個人情報が漏えいしたおそれは否定できない状況にあります。
つきましては、対象となる可能性のある皆様に対し、現時点では委託先から対象となる皆様の正確な連絡先情報が得られないため、誠に恐れ入りますが、本ページにてお知らせいたします。
現時点、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、対象となる皆様におかれましては、念のため、不審な連絡や訪問者等にご注意いただきますようお願いいたします。
なお、本件に関しましては、すでに個人情報保護委員会及びJIPDECに対する報告は行っております。
1.概要
2023年6月6日、委託先は当該システムを提供する株式会社エムケイシステム(以下「エムケイシステム社」)から、6月5日に当該システムがランサムウェアに感染し、不正アクセスがあったことの報告を受けました。6月8日、委託先はエムケイシステム社の公表から、個人情報漏えいは確認されていないが、漏えいの可能性は否定できないとの認識を得ました。6月8日、エムケイシステム社は個人情報保護委員会に報告を行いました。
2023年6月12日、委託先はエムケイシステム社から情報漏えいの事実は確認は確認されていないこと及び保有している情報についてはバックアップを別で管理していることの報告を受け、また委託先自身を調査し委託先からの情報漏えいやウイルス感染が発生していないことを確認しております。同日、委託先は個人情報保護委員会に報告を行いました。その後、6月21日に、委託先はエムケイシステム社から情報漏えいの事実が確認されていないことの報告を受けましたが、当該システムから個人情報が漏えいした可能性は否定できない状況にあります。
当社は、6月23日に委託先から上記の報告を受け、問題を認識しました。そして、6月27日に個人情報保護委員会およびJIPDECに報告を行いました。
2.漏えいのおそれがある対象者
当社と2020(令和2)年4月1日以降に雇用関係にあった方(従業員、契約社員、アルバイト等)
3.漏えい等のおそれがある個人データの項目
ご本人の情報:氏名、生年月日、性別、住所、電話番号、雇用保険被保険者番号、基礎年金番号、給与総支給額
ご家族の情報:氏名、生年月日、続柄、性別、住所、収入、年金収入、仕送り額
4.漏えい等のおそれが生じた原因
5.二次被害又はそのおそれの有無及びその内容
現時点、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、
情報漏えいがあった場合は、上記「3.漏えい等のおそれがある個人データの項目」記載の個人データ項目各種情報の悪用が考えられます。
対象となる皆様におかれましては、念のため、不審な連絡や訪問者等にご注意いただきますようお願いいたします。
6. その他参考となる事項
本件に関する最新の情報については、エムケイシステム社のリリース等をあわせてご確認ください。
7. お問い合わせ
本件に関するお問い合わせは、以下メールアドレスへご連絡ください。
お問い合わせの際は、「エムケイシステム社における情報漏えいの件」であることをお知らせいただきますようお願いいたします。
メールアドレス:privacy@nau.co.jp