新着情報

委託先利用システムへの不正アクセスに伴う個人情報漏洩の可能性について

2023年07月31日

2016年1月1日以降、当社と雇用関係にあった皆様へ

株式会社メイテックフィルダーズ

　この度、当社の社会保険手続きの委託先である株式会社メイテック（以下、委託先）が使用する株式会社エムケイシステム（以下、エムケイシステム社）の社会保険申請システム「社労夢」（以下「本件システム」）のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明しました。

　委託先からは、情報窃取及びデータの外部転送等に関する痕跡は確認されず、個人情報漏洩の事実は確認されていない旨の報告を受けております。

しかしながら、ランサムウェアによる侵害であることから、退職者を含む当社社員等の個人情報が攻撃者によって窃取された可能性は完全には否定できないため、本書をもって、お知らせいたします。

上述のとおり、情報漏洩の事実や悪用等の二次被害は確認されておりませんが、念のため、不審な連絡や訪問者等にご注意いただきますようお願いいたします。

1.概要
　当社が社会保険手続きを委託している委託先では、社会保険の申請において、本件システムを使用しています。この度、委託先がエムケイシステム社から、本件システムのサーバーがランサムウェアによる第三者からの不正アクセスを受けたこと、及び、調査の結果、情報漏洩した事実は確認されていないことの報告を受け、当社は委託先からその旨の報告を受けました。
　なお、本件に関しては、すでに個人情報保護委員会への報告を行っております。

2.対象者及び個人データの項目
　（1）漏えい等のおそれがある対象者
　　2016年1月1日以降、当社との雇用関係にある方（退職者の方を含みます）
　（2）漏えい等のおそれがある個人データの項目
　　氏名、生年月日、住所、電話番号、性別、被扶養者情報、給与及び賞与金額、雇用・退職に関する情報
　※個人番号（マイナンバー）については、漏洩のおそれはないと報告を受けております。

3.原因
　本件システムのサーバーがランサムウェアに感染したことによる、第三者からの不正アクセス

4.二次被害またはその虞の有無およびその内容
　情報漏洩の事実や悪用等による二次被害は確認されていませんが、情報漏洩があった場合は、
　上記「2. 対象者及び個人データの項目」記載の個人データ項目の各種情報の悪用が考えられます。

5.その他参考となる事項
　本件に関する最新の情報は、エムケイシステムのリリース等を併せてご確認ください。

6.お問い合わせ
　本件に関する問合せ窓口をご連絡いたします。
　　・株式会社メイテックフィルダーズ　人事部：電話番号　050-3000-5826
　　　　　　　　　　　　　　　　　　　　　　　メールアドレス　mf-jinji@m-fielders.com

　以上