HOME >クラウドサービス提供会社への不正アクセスに伴う個人情報漏えいのおそれについて

2023年7月31日
パシフィックゴルフマネージメント株式会社

各位

クラウドサービス提供会社への不正アクセスに伴う個人情報漏えいのおそれについて

当社、千登世商事株式会社及びパシフィックゴルフサービス株式会社(以下「当社グループ」といいます。)が利用する社会保険申請システム「社労夢」(以下「本件システム」といいます。)の運営会社である株式会社エムケイシステムにて、同社の管理するデータサーバが、ランサムウェアによる不正アクセスを受け、個人情報の漏えいが疑われる事象が発生したことが判明しました。
本件システムには当社グループの退職者を含む一部従業員の情報が保存されておりますが、現時点で情報漏えいの事実は確認されておらず、マイナンバーについては流出の恐れはございません。また、本件に関しましては、個人情報保護委員会に対する報告手続を既に完了しております。
対象となる皆様におかれましては、下記「5.二次被害の有無とご留意いただきたい事項」をご確認いただきますようお願いいたします。

今回の不正アクセスにより、当社グループをご退職された方や関係者の皆様には多大なご心配とご迷惑をおかけして誠に申し訳ございませんでした。

  1. 1.概要

    当社グループは、社会保険、雇用保険に関する手続のため本件システムを利用しております。
    株式会社エムケイシステムより、2023年6月5日に本件システムのサーバが、ランサムウェアによる第三者からの不正アクセスを受けたとの報告を受け、本件システムに保存されていた当社グループが保有する個人情報が漏洩した可能性が判明いたしました。
    同社による公表によりますと、個人情報が外部へ送信された痕跡については発見されておらず、現時点において本件にかかわる個人情報の不正利用等の事実も確認されていないとのことです。

    (参考)【株式会社エムケイシステム発表情報】
    当社サーバへの不正アクセスに関する調査結果のご報告(第3報)
    HP:https://www.mks.jp/company/topics/
  2. 2.漏えいのおそれがある対象者

    2019年9月~2023年6月までに社会保険、雇用保険に関する手続を実施した当社グループの従業員(退職者を含む)

  3. 3.漏えいのおそれがある個人情報の項目

    本人の氏名、性別、生年月日、住所、電話番号、健康保険被保険者番号、厚生年金基礎年金番号、雇用保険被保険者番号、離職理由、賃金データ、在留カード情報、銀行口座に関する情報(マイナンバーは含まれません。)

  4. 4.漏えいのおそれが生じた原因

    2023年6月5日、株式会社エムケイシステムのサーバに対するランサムウェアによる第三者からの不正アクセス

  5. 5.二次被害の有無とご留意いただきたい事項

    現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。

以上

<本件に関するお問い合わせ先>
パシフィックゴルフマネージメント株式会社
管理本部 人事部
お問い合わせの際は、「エムケイシステム社における情報漏えいの件」であることをお知らせいただきますようお願いいたします。

Page top