2023-06-15
委託先への不正アクセスに伴う個人情報漏えいの可能性について
この度、STORES 株式会社(以下「当社」といいます。)の委託先である社会保険労務士において利用するシステム「社労夢」(以下「本件システム」といいます。)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。
現時点で情報漏えいの事実は確認されておりませんが、本件システムから、マイナンバーを含む個人情報が漏えいしたおそれが否定できない状況にあります。このため、対象となる可能性のある皆様には、6月9日よりメールや書面等で順次ご連絡を差し上げておりますが、併せて本ページでもお知らせいたします。対象となる皆様におかれましては、特に、以下の「5.ご留意いただきたい事項」をよくご確認いただきますようお願い申し上げます。なお、本件に関しましては、すでに個人情報保護委員会に対する報告も行なっております。
1. 概要
当社は労務業務の一部を社外の専門家である社会保険労務士に委託しており、当該社会保険労務士においては、委託業務遂行のために本件システムを利用しております。この度、本件システムを提供している株式会社エムケイシステム(以下「エムケイシステム社」といいます。)のサーバーがランサムウェアによる第三者からの不正アクセスを受けたとの同社による公表を受け、本件システムに保存されていた個人情報が漏えいしたおそれがあることが判明しました。
エムケイシステム社によれば、漏えいの有無、漏えいした情報の項目や二次被害の有無については、現時点で確認されておらず、引き続き調査中となります。
なお、本ページ記載の内容は、委託先である社会保険労務士からの報告及びエムケイシステム社のリリース(※)等に基づくものが含まれ、現時点で判明している事実に限られることにご留意ください。
※エムケイシステム社「第三者によるランサムウェア感染被害への対応状況のお知らせ」(2023年6月9日付)
2. 漏えいのおそれがある対象者
当社と過去に雇用関係にあった方(従業員・アルバイト・契約社員など)
3. 漏えいしたおそれのある個人情報の項目
名前(本人及び家族)、住所、電話番号、本人の給与及び賞与金額、マイナンバー(本人及び家族)、生年月日、基礎年金番号等
4. 漏えいのおそれが生じた原因
エムケイシステム社のサーバーに対するランサムウェアによる第三者からの不正アクセス
※具体的な日時については公表されておりません。
5. ご留意いただきたい事項
現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
なお、マイナンバーの漏えいの影響については、以下のサイトも合わせてご確認ください。
6. お問い合わせ
本件に関する最新の情報については、エムケイシステム社のリリース等をあわせてご確認ください。
また本件に関する当社へのお問い合わせは、以下までご連絡ください。お問い合わせの際は、「エムケイシステム社における情報漏えいの件」であることをお知らせいただきますようお願い申し上げます。
STORES 株式会社 03-6419-9922(代表)/ info-leak@st.inc