関与先様へお詫びと最終のご報告(2023/6/6ランサムウェアによる不正アクセス)
《2023/7/24》
この度、弊所利用の基幹業務システム「社労夢」のデータセンター上サーバーがランサムウェアの不正アクセスを受けましたこと、みなさまにはご心配とご迷惑をおかけしております。心よりお詫びを申し上げます。本件について㈱エムケイシステムから関係者向けに7/19付「当社サーバへの不正アクセスに関する調査結果のご報告(第3報)」が発表されました。こちらの文書は弊所のお客様へメール及び文書でお届けいたしました。
本文書内におきまして、外部専門機関によるフォレンジック調査により「調査の結果、本事案がランサムウェアによる侵害であることから、何らかのデータが攻撃者によって窃取された可能性は完全には否定できませんが、情報窃取及びデータの外部転送等に関する痕跡は確認されませんでした。また、現時点において、当社情報がダークウェブ等に掲載されていないか調査を実施してきましたが、当社情報の掲載や公開は確認されませんでした。以上、調査の結果、情報漏洩の事実が確認されていないことをご報告申し上げます。」と発表されています。
そして個人情報に関する個人の方(御本人さま)のお問い合わせ先も発表されております。ご心配なときはぜひお尋ねいただければと思います。
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル)0120-351- 733
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00(土日祝除く)
弊所といたしましては、関与先さまとの連名で、個人情報保護委員会へ確報報告を終えました。みなさまにはご心配とご迷惑をおかけいたしまして、重ねて心よりお詫びを申し上げます。
《2023/6/30》
この度、弊所利用の基幹業務システム「社労夢」のデータセンター上サーバーがランサムウェアの不正アクセスを受けましたこと、みなさまにはご心配とご迷惑をおかけしております。心よりお詫びを申し上げます。本件について㈱エムケイシステムから関係者向けに6/28付「セキュリティ調査に関する報告書」が発表されました。こちらの文書は弊所のお客様へメール及び文書でお届けいたしました。本文書内におきまして「現時点では本事案への調査の現時点において、情報漏洩の事実は確認されていない」と発表されています。今後も新しい情報が入り次第、みなさまへお届けいたします。ネットde顧問ユーザーのみなさまには、未だ「ネットde賃金」のご利用をお待たせいたしておりまして、重ねてお詫び申し上げます。もうまもなく復旧予定と聞いております。今しばらくお待ちくださいますよう、お願いいたします。
《2023/6/21》
今回の不正アクセスに関しまして、ご心配とご迷惑をおかけして申し訳ございません。6/21火曜に㈱エムケイシステムから発表された「第三者によるランサムウェア感染被害への対応状況のお知らせ(第2報)」をお伝えします。同社によりますと、「現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類については特定しております。引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。」とのことです。
《2023/6/19》
今回の不正アクセスに関しましてご心配とご迷惑をおかけして申し訳ございません。先週㈱エムケイシステムから弊所へ「現時点で、個人情報の流出の事実は確認しておりませんが、流出の恐れの可能性を重視し、6月8日15時に個人情報保護委員会へ報告を完了しております」との連絡を受けておりました。
更に本日同社HPを確認しましたところ、以下のニュース掲載がございましたので、お知らせいたします。
https://www.mks.jp/company/topics/20230616
「お客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されており、流用や悪用はできない仕組みとなっております。当社においては6月9日に発表している通り、現時点では情報流出の事実は確認しておりません。現在も継続して専門家による調査を実施しています。」と発表しています。(同社HPニュースから転載)
《2023/6/17》
弊所が利用している業務基幹ソフト(㈱エムケイシステムの社労夢)のサーバーが、2023/6/6ランサムウェアによる不正アクセスされたことが確認されました。関与先のみなさまへご心配とご迷惑をおかけすることになり、誠に申し訳ございません。深くお詫び申し上げます。システム復旧の目処についてはまだ発表がございません。いましばらくの間「ネットde顧問」シリーズはお使いいただけない状態です。また、㈱エムケイシステムから弊所へ「現時点で、個人情報の流出の事実は確認しておりませんが、流出の恐れの可能性を重視し、6月8日15時に個人情報保護委員会へ報告を完了しております」との連絡を受けております。関与先さまにはメール、お手紙、電話にてお詫びとご報告を差し上げております。大切な社員さまの情報に関わる重大時でございますので、お気づきのことが有りましたら、小職へご連絡くださいませ。本事案に必要な個人情報保護委員会への報告は6/16に完了いたしております。システム復旧までの間、みなさまからの御用につきましては、通常よりお時間をいただくこともあるかと思います。どうかご理解の程よろしくお願いいたします。
《2023/6/11》
代表 加藤麻紀でございます。この度はネットde顧問が動作せず、大変申し訳ございません。2023/6/5からネットde顧問の接続障害が続いておりました中、2023/6/6ランサムウェアによる不正アクセスが確認されました。これにより、ネットde顧問、shalomアプリ全般がご使用になれない状態が続いております。連日、ソフトウェア会社の㈱エムケイシステムに対しまして、早期の復旧要請と状況確認を行っておりますが、現在も復旧に向けた作業を継続している、と連絡を受けております。今後の具体的な内容は企業さまごとにご連絡を差し上げます。また、事務手続きにつきましては通常より処理に時間を要することが想定されます。そのため期限の近い案件を優先的に対応させていただきますことをどうかお許しください。個人情報関連法規につきましては、当然のことながら真摯に対応してまいります。みなさまにはご心配、ご迷惑をお掛けいたしますが、ご理解の程、宜しくお願い申し上げます。
[現 状]
●ネットde勤怠、ネットde賃金、ネットde明細、各種すべて利用不可となっています。
●システム全体の復旧は、いまのところ目処が立っておらず、調査中です。
●6/10からネットde賃金のみ、弊所事務所内に限り利用可能、但し暫定版のため通常と異なる仕様です。
●㈱エムケイシステムは情報漏洩についても調査中、現時点で漏洩した事実は確認されていない、とのことです。
システム内の打刻データが閲覧不可能ですので、別途貴社のご都合の良い方法で、タイムカード、メモに手書き、エクセル、その他の方法にて勤怠記録をお取りくださいませ。お手数をおかけして申し訳ございません。
勤怠記録に機器類をご利用の皆様宛にエムケイシステムから以下のように連絡を受けております。
小職は、アプリが動作しない中、勤怠データ自体を閲覧も抽出もできない状態の下、社員さんへ打刻を依頼するのは心理的に困難であると感じております。
・ネットde就業において、打刻機器を使用されている場合、
https://www.webfile.jp/mks/dl.
弊所職員から給与ご担当者さまへ個別にご連絡いたします。6/8以降、給与計算に必要なデータをお預かりいたしまして、かとう事務所内で給与計算を行います。給与明細書の発行は紙又はPDFとなります。