過去に当社と雇用関係にあった皆様へのお知らせ  | フーディソン 読み込まれました
株式会社フーディソンのロゴ画像

2023/6/21

  • お知らせ

過去に当社と雇用関係にあった皆様へのお知らせ

委託先利用システムへの不正アクセスに伴う個人情報漏えいの可能性について

  このたび、株式会社フーディソン(以下、当社)の委託先である社会保険労務士法人が利用する「社労夢」(以下、「本件システム」といいます)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。 現時点で情報漏えいの事実は確認されておりませんが、本件システムから、マイナンバーを含む個人情報が漏えいしたおそれが否定できない状況にあります。このため、対象となる可能性のある皆様には、6月9日よりメールや書面等で順次ご連絡を差し上げておりますが、併せて本ページでもお知らせいたします。 対象となる皆様におかれましては、特に、以下の「5.ご留意いただきたい事項」をよくご確認いただきますようお願い申し上げます。なお、本件に関しましては、すでに個人情報保護委員会に対する報告も行なっております。   

1.概要

当社は、給与計算・社会保険手続き等の業務を社外の専門家である社会保険労務士法人に委託しており、当該社会保険労務士法人においては、委託業務遂行のために本件システムを利用しておりました。 このたび、本件システムを提供している株式会社エムケイシステムより、同社のサーバーがランサムウェアによる第三者からの不正アクセスを受けた旨が公表され、本件システムに保存されていた個人情報が漏えいしたおそれがある旨が判明しました。 株式会社エムケイシステムによれば、現時点では個人情報が漏えいした事実は確認されておらず、引き続き調査を実施しているとのことです。  

2.個人情報が漏えいしたおそれがある対象者

・過去在籍していた役職員のうち、2019年3月(委託開始月)以降に退社した、雇用保険又は社会保険に加入していた従業員  

3.漏えいしたおそれのある個人情報の項目

(1)     氏名(本人および扶養家族) (2)     生年月日(本人および扶養家族) (3)     住所 (4)     性別 (5)     電話番号 (6)     本人の給与及び賞与金額 (7)     口座情報 (8)     マイナンバー(本人および扶養家族)   なお、株式会社エムケイシステムが6月16日に公表した文書によると、マイナンバーについては、本件システムとは切り離した環境で完全に暗号化されており、流用や悪用はできない仕組みとなっているとのことです。詳しくは以下のサイトをご確認ください。 https://www.mks.jp/company/topics/20230616    

4.漏えいのおそれが生じた原因

株式会社エムケイシステムのサーバーに対するランサムウェアによる第三者からの不正アクセス。以下のお知らせをご確認ください。   株式会社エムケイシステム「第三者によるランサムウェア感染被害への対応状況のお知らせ」 https://contents.xj-storage.jp/xcontents/AS97180/33470ee8/09df/43be/8620/114a82ad17c8/140120230609500838.pdf    

5.ご留意いただきたい事項

現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。 なお、マイナンバーの漏えいの影響については、以下のサイトも合わせてご確認ください。   デジタル庁「よくある質問:個人情報の保護について」 https://www.digital.go.jp/policies/mynumber_faq_05/  

6.お問い合わせ

本件に関する最新の情報については、株式会社エムケイシステムのリリース等をあわせてご確認ください。 また、本件に関する当社へのお問い合わせは以下までご連絡ください。   株式会社フーディソン 経営管理部 privacy@foodison.jp    

この記事をシェアする