豊永経営労務事務所

誠に不本意ではございますが、この度、弊所が契約・使用しています社労士業務クラウドシステム【株式会社エムケイシステム・社労夢】が、ランサムウェアにより第三者から不正アクセスを受けたとの報告がありました。以下、経緯について報告させていただきます。

株式会社 エムケイシステム　代表者名　三宅　登
https://www.mks.jp/company/
同社は、全国の社会保険労務士事務所・社会保険労務士法人（約2,700事務所）、全国の労働保険事務組合、SR経営労務センター、一般大手企業などが契約、使用している社労士向け業務支援システムで国内シェアトップ。連結売上高2,867,469千円（2023年3月期実績）の上場企業です。上場年月日2015年3月17日　東証JASDAQスタンダード　※同社HPより

［経緯］
○2023年6月6日（火）、弊所が業務上、契約・使用しております社労士用業務システム（社労夢製品）におきまして、株式会社エムケイシステムより、サーバーがランサムウェアによる第三者からの不正アクセスを受けたことにより接続障害が生じていることが公表されました。原因の特定、被害情報の確認、情報流出の有無などの調査を行う。被害の全容を把握するには時間を要する見込みとの公表でした。

○2023年6月8日（木）、株式会社エムケイシステムは、個人情報の流出の事実は確認していないが、個人情報の外部への流出のおそれの可能性を否定できないとして、当事務所に対して、株式会社エムケイシステムが個人情報保護委員会への個人データの漏えい（又はそのおそれ・毀損）報告を提出した旨を、同日午後５時頃同社からのメールで知りました。

［漏えいしたおそれのある個人情報の項目］
漏えいしたおそれのある個人情報の項目につきましたは、名前（本人及び家族）、住所、電話番号、生年月日、基礎年金番号等となります。
なお、株式会社エムケイシステムからは、令和5年6月20日21：00時点において〝現在もセキュリティ調査を続けておりますが、現時点で個人情報の流出の事実は確認しておりません〟との連絡を受けております。※定期的に報告を受けています。

弊所は、2023年6月13日（火）、個人情報保護委員会へ報告（速報）をさせていただいております。

［今後の弊所の対応］
　今後の対応につきましては、私共の上部団体である全国社会保険労務士会連合会、福岡県社会保険労務士会及び個人情報保護委員会等の指示を仰ぎながら対応していく所存です。
また、御社及び御社従業員の皆様の不安が少しでも解消できるよう、随時、状況変化については分かり次第、お知らせさせていただく所存です。

以上、この度は、このような報告になりますこと、心より深くお詫び申し上げます。
また、この度の報告につきまして、皆様へのご報告が遅れましたこと、重ねてお詫び申し上げます。

                                                                                                                                   2023年6月21日

                                                                                                                                   社会保険労務士法人
                                                                                                                                   豊永経営労務事務所
                                                                                                                                   代表社員　豊永健雄

※ランサムウェア
ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」。
暗号化などによってデバイスそのものや、保存されているファイルを利用不可能な状態に
した上で、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するという
特徴を持つ攻撃です。