顧問社労士事務所が使用するサービスでのランサムウェア感染のご報告 (当社と雇用関係があった方向け)
このたび、ライフイズテックの顧問社労士事務所が使用するクラウドサービス「社労夢」がランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。現時点で情報漏洩の事実は確認されておりませんが、個人情報が含まれるデータにも影響が及んだ可能性がありますので、お知らせいたします。
対象となる可能性のある皆様には、順次ご連絡を差し上げておりますが、併せて本ページでもお知らせいたします。
顧問社労士「RSM汐留パートナーズ社会保険労務士法人」のプレスリリース(2023/06/12)
https://shiodome.co.jp/news/16791/
1.経緯
6月5日にクラウドサービス「社労夢」のアクセス障害が発生。「社労夢」を運営・管理する会社である株式会社エムケイシステムによりますと、発生当初より、外部専門家および警察の協力のもと、原因特定及び情報漏えいについて調査中であり、6月14日に、ランサムウェアによる第三者からの不正アクセスが原因であると発表されました。
140120230609500838.pdf (xj-storage.jp)
なお、本件に関しましては、当社からも個人情報保護委員会に対して報告対応を開始しております。
また、株式会社エムケイシステムより6月16日のリリースにて、お預かりしているマイナンバーについては「社労夢」の製品とは切り離した環境で完全に暗号化されており、現時点(6月16日)では情報流出の事実は確認しておらず、引き続き専門家による調査を継続していると公表しております。
https://www.mks.jp/company/topics/20230616
2.現時点で明らかになっていること
現時点で被害のあったサーバーのデータが外部へ流出した事実は確認されておりませんが、流出の可能性を考慮して株式会社エムケイシステムにて引き続き調査が行われています。
3.本件の対象者
2018年6月以降に雇用関係があった方(従業員・アルバイト)
4.影響のある情報
(従業員)
従業員情報(扶養家族の情報を含む)、給与情報(支給項目・控除項目に関する情報)、年末調整に関する情報、口座情報、個人番号(マイナンバー)等
(アルバイト)
氏名・住所・年間給与額
5.留意事項
現時点では漏えいの事実や情報の悪用による二次被害は確認されていないと報告を受けておりますが、影響のある情報の内容から、念のため不審な連絡や訪問などにはご注意くださいますようお願いいたします。
なお、個人番号の漏洩については現時点では確認されておりませんが、マイナンバーの漏洩における影響などについて デジタル庁「よくある質問:個人情報の保護について」 も念のため一度ご確認ください。
6.お問い合わせ
本件に関する当社へのお問い合わせは、以下までご連絡ください。
ライフイズテック株式会社
個人情報に関する問い合わせ:info@life-is-tech.com