委託先利用システムへの不正アクセスに伴う個人情報漏えいの可能性につきまして
この度、GMOリサーチ株式会社(以下「当社」といいます。)の労働社会保険手続の一部の委託先である社会保険労務士法人において利用している、社会保険業務支援クラウドシステム「社労夢」が第三者による不正アクセスの被害を受けました。
本件に関し、情報漏えいの事実は確認されていないとの報告を受けておりますが、個人情報が漏えいしたおそれが否定できない状況にありますため、対象となる可能性のある皆様には順次ご連絡を差し上げますが、併せて本ページでもお知らせいたします。対象となる皆様におかれましては、特に、以下の「4.ご留意いただきたい事項」をよくご確認いただきますようお願い申し上げます。なお、本件に関しましては、すでに個人情報保護委員会に対する報告も行なっております。
1. 概要
当社は、労働社会保険手続の一部について社会保険労務士法人に委託しております。このたび、委託先の社会保険労務士法人が利用しておりました株式会社エムケイシステム(以下「エムケイシステム」といいます)提供の、社会保険業務支援クラウドシステム「社労夢」が、第三者による不正アクセスの被害を受けました。(以下「本件」といいます)
エムケイシステムの報告によれば、セキュリティ専門会社による調査の結果、情報漏えいの事実は確認されていないことの報告を受けております。
※エムケイシステム社「当社サーバへの不正アクセスに関する調査結果のご報告」(2023年7月31日付)
https://www.mks.jp/company/topics/20230731
2. 漏洩のおそれがある対象者
2019年1月1日以降に当社と雇用関係にあり、健康保険、厚生年金保険、雇用保険に加入していた方(役員・正社員・契約社員・アルバイト)
3. 漏えいしたおそれのある個人情報
【雇用関係にあったご本人】
氏名、生年月日、性別、住所、電話番号、標準報酬月額情報、基礎年金番号、健康保険被保険者整理番号、厚生年金整理番号、雇用保険被保険者番号、入社日(資格取得日)
【被扶養者】
氏名、性別、続柄、年収見込、職業、配偶者基礎年金番号、認定該当日、不該当日、理由
【雇用保険継続給付申請対象者】
申請時情報(各月給与情報、初回申請者口座情報、年齢確認資料、育児介護対象家族情報)
4. ご留意いただきたい事項
本件に関し、情報漏えいは確認されておりませんが、万一、不審電話や覚えのない郵便物等が届くなどがございましたら、電話を切る、受け取り拒否するなどの対応をお願いいたします。
5. 本件に関するお問い合わせ
本件に関する最新の情報につきましては、エムケイシステム社のリリースをあわせてご確認ください。
また本件に関する当社へのお問い合わせは、以下の問い合わせフォームまでご連絡ください。