令和5年6月26日
当事務所使用システムへの不正アクセスの調査状況について(中間報告)
社会保険労務士法人 大矢社労士事務所
2023年6月5日(月)からサービス停止しておりました株式会社エムケイシステムの提供する「社労夢」の、不正アクセスの調査状況について中間報告がありましたのでご報告させていただきます。
記
【2023年6月25日、株式会社エムケイシステム発表、調査状況】
1.不正アクセスの調査状況
2023年6月5日(月)早朝にランサムウェアによる第三者からの不正アクセスを確認後、直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、外部の専門調査会社を交え侵入経路の特定、被害情報の確認、情報流出の有無の確認などの調査を実施しております。専門調査会社による調査はその後も進んでおり、6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。なお、当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。
2.今後のセキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して情報セキュリティ対策の強化策を検討してまいりました。お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、今後同じ事態が発生しないよう再発防止策を取ってまいります。
①ネットワークセキュリティ対策の強化(アクセス制限、強固な認証方式 他)
②エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応 他)
③ペネトレーションテスト(脆弱性検査等)の定期的な実施
④リスクアセスメント、情報セキュリティ監査の定期的な実施
⑤情報セキュリティの運用体制の見直し(情報セキュリティ専門家の活用)
以上
※ 個人情報については、「7月中旬に最終報告ができるように調査を進めている。」との報告を株式会社エムケイシステムから受けていることを申し添えます。
社会保険労務士法人
大矢社労士事務所/所長 大矢 和也
【本件問合せ先】個人情報保護管理者 阿部 夕希子
〒950-0088 新潟市中央区万代3-1-1 新潟日報メディアシップ12階 TEL:025-240-5008