委託先利用システムへの不正アクセスに伴う個人情報漏えいの可能性に関するお知らせ
2023-08-28
職員各位
医療法人社団久英会
社会福祉法人久英会
委託先利用システムへの不正アクセスに伴う
個人情報漏えいの可能性に関するお知らせ
個人情報漏えいの可能性に関するお知らせ
この度、医療法人社団久英会および社会福祉法人久英会(以下「当法人」)の労働社会保険手続の委託先である社会保険労務士法人ほし事務所(以下「委託先」)が利用する社会保険業務支援クラウドシステム「社労夢」等(以下「当該システム」)がランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明しました。
当該システムを提供する株式会社エムケイシステム(以下「エムケイシステム社」)の現時点までの調査では、情報漏えいの事実は確認されておりませんが、当該システムからマイナンバーを含む個人情報が漏えいしたおそれは否定できない状況にあります。このため、対象となる可能性のある皆様に順次書面等でご連絡を差し上げるとともに、下記のとおりお知らせいたします。
また、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、対象となる皆様におかれましては、念のため不審な連絡や訪問者等にご注意いただきますようお願いいたします。
なお、本件に関しましては下記「1 .概要」に記載のとおり、すでに個人情報保護委員会(※)に報告を行っております。
※個人情報保護委員会とは、日本の行政機関のひとつで、個人情報の有用性に配慮しつつ個人の権利利益を保護するために個人情報の適正な取扱いの確保を図ることを任務とする内閣府の外局のことです。
1. 概要
委託先はエムケイシステム社から、2023年6月5日に当該システムの接続障害に関する通知を受けました。続く6月6日に当該システムのサーバーがランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明したものの、情報が漏えいした事実は確認されていない旨の連絡を受けました。
当法人は8月3日に委託先からの報告により上記の状況を認識し、その後も委託先を通じて状況の把握に努めています。なお、当法人は委託先からエムケイシステム社において外部専門機関での調査は継続しているものの、現時点において情報漏えいした事実が確認されていない旨の報告を受けております。
また、エムケイシステム社から、6月8日に個人情報保護委員会に報告を行ったこと及び同日時点で当該システムの復旧の見込みが立っていないとの報告があったことから、6月12日に委託先は当法人と連名で個人情報保護委員会に報告を行っております。
2. 漏えいのおそれがある対象者
1) 在職中の方
2) 2023年6月以前に退職された方
3. 漏えい等が発生したおそれがある個人データの項目
1) 氏名
2) 生年月日
3) 性別
4) 住所
4. 漏えいのおそれが生じた原因
当該システムがランサムウェアに感染したことによる、第三者からの不正アクセスが行われたため。
ランサムウェアに感染した原因等につきましては、エムケイシステム社が外部専門機関に依頼し現在調査中です。
5. 二次被害又はそのおそれの有無及びその内容
現時点において情報漏えいの事実は確認されていないものの、情報漏えいがあった場合は、上記「3. 漏えい等が発生したおそれがある個人データの項目」記載の個人データ項目の各種情報の悪用が考えられます。念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
6. その他参考となる事項
別紙の委託先からの資料をご確認ください。
また、本件に関する最新の情報についてはエムケイシステム社のリリース等をあわせてご確認ください。
【株式会社エムケイシステム発表情報】
第三者によるランサムウェア感染被害への対応状況のお知らせ
HP:https://www.mks.jp/company/topics/
7. お問い合わせ
本件に関するお問い合わせは、以下までお願い致します。
医療法人社団久英会の職員 : 高良台リハビリテーション病院 サポート部
社会福祉法人久英会の職員 : 久英会シニアビレッジ 事務課
以上
当該システムを提供する株式会社エムケイシステム(以下「エムケイシステム社」)の現時点までの調査では、情報漏えいの事実は確認されておりませんが、当該システムからマイナンバーを含む個人情報が漏えいしたおそれは否定できない状況にあります。このため、対象となる可能性のある皆様に順次書面等でご連絡を差し上げるとともに、下記のとおりお知らせいたします。
また、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、対象となる皆様におかれましては、念のため不審な連絡や訪問者等にご注意いただきますようお願いいたします。
なお、本件に関しましては下記「1 .概要」に記載のとおり、すでに個人情報保護委員会(※)に報告を行っております。
※個人情報保護委員会とは、日本の行政機関のひとつで、個人情報の有用性に配慮しつつ個人の権利利益を保護するために個人情報の適正な取扱いの確保を図ることを任務とする内閣府の外局のことです。
1. 概要
委託先はエムケイシステム社から、2023年6月5日に当該システムの接続障害に関する通知を受けました。続く6月6日に当該システムのサーバーがランサムウェアに感染し、第三者からの不正アクセスを受けたことが判明したものの、情報が漏えいした事実は確認されていない旨の連絡を受けました。
当法人は8月3日に委託先からの報告により上記の状況を認識し、その後も委託先を通じて状況の把握に努めています。なお、当法人は委託先からエムケイシステム社において外部専門機関での調査は継続しているものの、現時点において情報漏えいした事実が確認されていない旨の報告を受けております。
また、エムケイシステム社から、6月8日に個人情報保護委員会に報告を行ったこと及び同日時点で当該システムの復旧の見込みが立っていないとの報告があったことから、6月12日に委託先は当法人と連名で個人情報保護委員会に報告を行っております。
2. 漏えいのおそれがある対象者
1) 在職中の方
2) 2023年6月以前に退職された方
3. 漏えい等が発生したおそれがある個人データの項目
1) 氏名
2) 生年月日
3) 性別
4) 住所
4. 漏えいのおそれが生じた原因
当該システムがランサムウェアに感染したことによる、第三者からの不正アクセスが行われたため。
ランサムウェアに感染した原因等につきましては、エムケイシステム社が外部専門機関に依頼し現在調査中です。
5. 二次被害又はそのおそれの有無及びその内容
現時点において情報漏えいの事実は確認されていないものの、情報漏えいがあった場合は、上記「3. 漏えい等が発生したおそれがある個人データの項目」記載の個人データ項目の各種情報の悪用が考えられます。念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
6. その他参考となる事項
別紙の委託先からの資料をご確認ください。
また、本件に関する最新の情報についてはエムケイシステム社のリリース等をあわせてご確認ください。
【株式会社エムケイシステム発表情報】
第三者によるランサムウェア感染被害への対応状況のお知らせ
HP:https://www.mks.jp/company/topics/
7. お問い合わせ
本件に関するお問い合わせは、以下までお願い致します。
医療法人社団久英会の職員 : 高良台リハビリテーション病院 サポート部
社会福祉法人久英会の職員 : 久英会シニアビレッジ 事務課
以上