従業員および過去に当社と雇用関係にあった方へのお知らせ
業務委託先への不正アクセスに伴う個人情報漏えいの可能性について
この度、株式会社イデックスビジネスサービス(以下「当社」といいます。)の委託先である「社会保険労務士法人 赤坂経営労務事務所」において利用するシステム「社労夢」(以下「本件システム」といいます。)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。
現時点で情報漏えいの事実は確認されておりませんが、本件システムからマイナンバーを含む個人情報が漏えいしたおそれが否定できない状況にあります。対象となる皆様におかれましては、特に、以下の「5.ご留意いただきたい事項」をよくご確認いただきますようお願い申し上げます。なお、本件に関しましては、すでに個人情報保護委員会に対する報告も行っております。
1. 概要
当社は労務業務の一部を「社会保険労務士法人 赤坂経営労務事務所」に委託しており、当該社会保険労務士法人においては、委託業務遂行のために本件システムを利用しております。
この度、本件システムを提供している「株式会社エムケイシステム」(以下「エムケイシステム社」といいます。)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたとの同社による公表を受け、本件システムに保存されていた個人情報が漏えいしたおそれがあることが判明しました。
エムケイシステム社によれば、漏えいの有無、漏えいした情報の項目や二次被害の有無については、現時点で確認されておらず、引き続き調査中となります。
※エムケイシステム社「第三者によるランサムウエア感染被害への対応状況のお知らせ」(2023年6月9日付)
2. 漏えいのおそれがある対象者
2023年6月1日現在、在籍している従業員および当社と過去に雇用関係にあり(従業員・アルバイト・契約社員・派遣社員など)社会保険に加入していた方
3. 漏えいしたおそれのある個人情報の項目
名前(本人および家族)、住所、電話番号、本人の給与及び賞与金額、マイナンバー(本人および家族)、生年月日、基礎年金番号等
4. 漏えいのおそれが生じた原因
エムケイシステム社のサーバーに対するランサムウエアによる第三者からの不正アクセス
※具体的な日時については公表されておりません。
5. ご留意いただきたい事項
現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
なお、マイナンバーの漏えいの影響については、以下のサイトも合わせてご確認ください。
6. お問い合わせ
本件に関する最新の情報については、エムケイシステム社のリリース等を併せてご確認ください。
また、本件に関する当社へのお問い合わせは、以下までご連絡ください。
お問い合わせの際は、「エムケイシステム社における情報漏えいの件」であることをお知らせいただきますようお願い申し上げます。
株式会社イデックスビジネスサービス 経理総務部 092-262-1301
お問合せフォームはこちらよりお願いいたします。