グループ会社委託先使用システムへの不正アクセス事案のお知らせ

　下記グループ会社（以下「本件対象会社」といいます。）が社会保険・給与計算業務を委託しているビー・アイ・シー社会保険労務士法人が利用している「社労夢」等のシステム（以下「本件システム」といいます。）のサーバーがランサムウェアによる不正アクセスを受けた旨の連絡を受けました。

　本件システムを提供する株式会社エムケイシステム（以下「エムケイシステム社」といいます）はデータ保全等の対応や調査を行い、7月19日に、情報漏えいの事実は確認されていないとの調査結果の報告がございました。

　本件は個人情報に関する事案の為、対象となる皆様にお知らせいたします。

　今後も個人情報保護法を遵守し、業務委託先への監督を強化し、皆様の個人情報の適切な取り扱いに努めて参ります。

※なお、日本調剤株式会社は本件システムを使用しておりませんので対象ではございません。

記

１．経緯

・6月5日（月）　 エムケイシステム社のサーバーがダウンしたことが判明、調査開始
　　　　　　　　  不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断
　　　　　　　　  対策本部を設置、外部専門家に調査依頼
・6月6日（火）　 エムケイシステム社が大阪府高度情報推進局サイバーセキュリティ対策課へ通報
・6月8日（木）　 エムケイシステム社が個人情報保護委員会へ報告（速報）
・6月中旬～　　　エムケイシステム社が再発防止策及び対策強化対応
・7月19日（水）  エムケイシステム社が個人情報保護委員会へ報告（確報）
　　　　　　　　  エムケイシステム社が情報漏えいの事実は確認されなかったとの内容で調査結果報告
　　
本件の状況につきましてはエムケイシステム社のホームページも併せてご確認ください。
https://www.mks.jp/company/topics/

２．本件対象者

下記、本件対象会社の従業員、及び退職された方

３．個人情報項目

氏名・生年月日・性別・住所・電話番号・給与額・口座番号・年金番号・雇用保険番号
年末調整データ（前職・個人加入の保険等一式）、等
（被扶養者のある方）被扶養者の氏名・生年月日、等
　　

４．対応

委託先社会保険労務士法人を介して感染原因の特定、情報流出の有無等の調査を依頼しておりましたが、上述の通りエムケイシステム社から報告が出されました。
エムケイシステム社に、今後の再発防止とセキュリティの改善について申し入れをいたします。

個人情報保護委員会等への報告は適切に対応しております。

５．ご留意いただきたい事項

個人情報の漏えいは確認されなかったとの報告を受けましたが、念の為、不審な連絡等にはご注意いただけますようお願い申し上げます。

６．本件に関するお問い合わせ先

日本調剤株式会社 人事部 　担当：森谷
TEL：03-6810-0816

以上

本件対象会社

株式会社ナカヒロ
合同会社和田
株式会社ライム
株式会社薬栄
有限会社ヤジマ
有限会社デュオン
有限会社仁生堂
株式会社医療システム研究所
株式会社ウッドビレッジ
株式会社ゼスティ・プランニング