クラウド業務システムへの不正アクセスについて
手続き業務または給与計算業務を委託頂いている事業者様各位
以前に手続き業務または給与計算業務を委託頂いていた事業者様各位
当事務所では、社会保険の手続き業務および給与計算業務を行うために、株式会社エムケイシステムのShalomシリーズというクラウド型の情報システムを利用しております。
https://www.mks.jp/company/service/
この度、システムの提供元であるエムケイシステムより、同システムが第三者より不正アクセスを受けたという事実が公表されました。
現時点では情報漏洩の事実は確認されていないものの、その恐れがあることを考慮して、エムケイシステムでは6/8に個人情報保護委員会へ報告を行っております。
当事務所は6/11に個人情報保護委員会へ第一報の報告をいたしました。この公表の後に、第二報を行う予定です。
皆様にはご心配と不安をおかけし、大変申し訳ありません。
また、給与計算業務を受託している皆様には、計算業務そのものや、web明細閲覧システムダウンなどご迷惑をおかけしていることもお詫び申し上げます。
給与計算システムについては、当初の予定からは遅れているものの、今週末に臨時の計算システムが稼働しています。
但し、頻繁に接続が切断されるなどしており、システムが安定的に稼働しているとは言い難い状況です。極力ご迷惑をおかけしないように業務に取り組んでまいりますが、給与計算委託先様に置かれましては、早めの計算資料の提供などご協力頂けると幸いです。
https://www.mks.jp/company/topics/20230609
現時点では、情報漏洩の事実が確認されているわけではありませんが、その恐れがあるため、このような形で公表するに至りました。
なお、当事務所のファイルサーバなどShalomシリーズ以外の情報システムや、このWebサイトは不正アクセスの影響を受けておりません。
また、マイナンバーはShalomシステムに保管しておりません。
【2023.8.3追記】
エムケイシステムから、外部機関専門機関による調査結果について通知がありました。システム内の登録されていたデータ(「対象となるデータの項目」記載のデータ)が外部に転送された痕跡は確認されなかった旨の連絡を受領いたしました。詳細は2023年7月19日付のエムケイシステム社のリリース(https://www.mks.jp/company/topics/)をご参照ください。
不正アクセスによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を、外部専門機関を通じて実施した結果、漏えいの事実は確認されておりませんことをご報告申し上げます。
【対象となるデータの項目】
氏名、生年月日、性別、住所、電話番号、雇用保険被保険者番号、健康保険・厚生年金保険被保険者整理番号、基礎年金番号、健康保険・厚生年金保険標準報酬月額
※弊所ではマイナンバーは攻撃対象となったクラウドシステムで管理しておりません。
【以下の項目は給与計算業務を受託している関与先様の従業員様のみが対象】
給与額(支給項目毎の金額及びその合計額)、源泉所得税額、住民税特別徴収額
本件について、お問い合わせ等がございましたら、弊所又はエムケイシステムの問い合わせ窓口へご連絡願います。
<弊所お問い合わせ窓口>
当サイトの問い合わせフォームまたは下記へご連絡願います。
メールアドレス:info[at]kubo-office.jp ※[at]をアットマークに変えてください
電話番号:03-5829-9682
社会保険労務士 久保事務所 久保英信
<エムケイシステム個人情報お問い合わせ窓口>
・電話番号(フリーダイヤル)0120-351-733
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00(土日祝除く)
※エムケイシステムの電話窓口は、混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
※どちらの窓口にお問い合わせ頂いても誠実に対応いたしますが、システムの仕様や攻撃の内容等についてはエムケイシステム社、システムの利用状況やシステムで保存しているデータの内容については弊所が詳しいと思います。ご参考になさってください。
コメント