この度、株式会社ＭＪＥ（以下、「当社」）が、過去に労務業務の一部を委託していた社労士事務所において利用する人事労務システム「ネットde顧問」（以下、「本システム」）のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。

 

概要

当該社労士事務所においては、委託業務遂行のために本システムを利用しておりました。この度、本システムを提供している株式会社エムケイシステム（以下、「エムケイシステム社」）のサーバーがランサムウェアによる第三者からの不正アクセスを受けたとの同社による公表を受け、本システムに保存されていた個人情報が漏えいしたおそれがあることが判明しました。
なお、当社は、2020年3月に当該社労士事務所への労務業務委託契約を終了しているため、同年4月以降の影響はありません。

 

現時点で外部へ情報が流出した事実は確認できておりませんが、「過去の個人情報が漏洩する恐れ」があることから、２０２３年６月１５日にリスクマネジメント委員会を開催し、また顧問弁護士の助言に従い、２０２３年６月１６日に個人情報保護委員会へ報告を行いました。

 

本件につきましては、エムケイシステム社内に対策本部が設置され、原因の特定、被害情報の確認、情報流出の有無などの調査を行っている状況で、システムの復旧及び被害の全容の把握に今しばらく時間を要する見込みとなっており、当社が取り得る対応策は残念ながら何も無く、情報収集に努める所存でございます。
なお、本お知らせにつきましては、現時点でのエムケイシステム社のリリース等に基づく事実に限られた内容であることをご了承ください。

 

対象システム

ネットde顧問

 

個人情報漏えいのおそれがある対象者と期間

２０１４年１２月～２０２０年３月までの間に雇用関係があった方

 

漏えいのおそれがある個人情報

名前（本人及び家族）、住所、電話番号、本人の給与及び賞与金額、マイナンバー（本人及び家族）、生年月日、基礎年金番号等

 

ご留意いただきたい事項

現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいした恐れのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。

 

なお、マイナンバーの漏えいの影響については、以下のサイトも合わせてご確認ください。

デジタル庁「よくある質問：個人情報の保護について」

https://www.digital.go.jp/policies/mynumber_faq_05/

 

お問い合わせ

本件に関する最新の情報については、エムケイシステム社のニュースリリース等をあわせてご確認下さい。

 

また、本件に関する当社へのお問い合わせは、以下までご連絡ください。お問い合わせの際は、「エムケイシステム社における情報漏えいの件」であることをお知らせ頂きますよう宜しくお願い申し上げます。

 

株式会社MJE　管理本部

お問合せフォーム：https://mjeinc.co.jp/contact/other/