<お知らせ>エムケイシステム社の「社労夢」システム障害発生事案について(2023年7月31日)

query_builder 2023/07/31

2023年7月31日
お客さま 各位
社会保険労務士法人ブレイン・サプライ
代表 岡 弘己




エムケイシステム社の「社労夢」システム障害発生事案について(2023年7月31日)



6月5日(月)エムケイシステム社にて発生致しました、同社「社労夢」システムの接続障害により、お客さまには長期間に渡り多大なご迷惑をおかけしておりますことを、改めてお詫び申し上げます。  

エムケイシステム社からの「当社サーバへの不正アクセスに関する調査結果のご報告」(7月19日)を受け、弊社並びに外部顧問(弁護士、セキュリティ専門会社)にてその内容を精査し、本件事案に関しましての弊社取組みや方針につきまして下記の通りご報告致します。

1.個人情報保護法対応について
(1)弊社といたしまして、7月26日に個人情報保護委員会への報告(確報)を行いました。 報告にあたりましては6月13日に行いました速報報告と同様に、弊社及び弊社委託元であります顧問先様の連名にて報告させていただいております。
(2)情報漏洩の有無について     
エムケイシステム社の調査結果によりますと、情報窃取及びデータの外部転送等に関する痕跡が確認されていないこと、また、現時点において、ダークウェブ等に当社情報の掲載や公開は確認されていないことから、情報漏洩の事実は確認されていない、とのことであり、弊社としても同社調査結果に基づいて、個人情報保護委員会への確報報告を行うことといたしました。

(3)確報報告の骨子    
・エムケイシステム社からの報告に基づく本件事案の概要、経過
・エムケイシステム社が実施した再発防止措置、及び今後実施する再発防止措置の内容    
・弊社としてのサイバーセキュリティ強化のための今後の取組み内容 ・個人情報の漏えい、及び、特定個人情報に係る本人の数は「0人」であること
・ご本人様へのご対応として、エムケイシステム社がお問い合わせ窓口を設置したこと 等

2.「社労夢クラウド版(AWS基盤)」について

エムケイシステム社がセキュリティ対策を実装した、クラウド環境(AWS:Amazon Web Services)下での「社労夢クラウド版」は、AWSがその設定や運用に誤りがない限り、一般的にセキュアな基盤であると評価されていること、及びエムケイシステム社が既に講じた再発防止措置並びに今後実施予定の再発防止措置により同社システムの安全性が向上するものと判断できることから、弊社として、同社が構築した「社労夢クラウド版」を暫定的に活用することと致します。皆さま方のご理解とご協力を賜りますようお願い申し上げます。     
尚、弊社といたしまして、今般事案発生を受け、エムケイシステム社に代わる業務システムの選定作業を進めております。選定状況等につきましては、今後も適宜、ご報告させていただきます。

3.サイバーセキュリティ強化に向けた、弊社取組みについて

今般事案発生を受けて、弊社といたしまして、サプライチェーンを含めたサイバーセキュリティ対策の重要性を改めて認識し、情報セキュリティ態勢の更なる強化ために「サイバーセキュリティ経営ガイドラインVer3.0」(経産省が実施する「普及啓発施策」)に沿った各種取組みを今後進めてまいります。サイバーセキュリティ対策を強化して、お客さまに尚一層ご安心していただく業務環境を構築してまいります。



弊社といたしまして、今後も本件事案に関連した情報や弊社取組み等を発信してまいります。 今後とも何卒宜しくお願い申し上げます。

以上
本件につきましてのお問い合わせは、弊社管理部までご連絡下さいますようお願い致します。

・担当者 管理部 窪田
・電話番号 03-6273-7437  
 メールアドレス kubota@brain-supply.co.jp