2023年7月10日

当社と雇用関係かつ当社において社保雇用加入実績のあったみなさまへ

株式会社クックサービス

業務委託先への不正アクセスに伴う個人情報流出の可能性に関するお知らせ

　この度、当社の社会保険業務の委託先である「三優労務行政コンサルタンツ」（以下「委託先」という）において利用する株式会社エムケイシステム（以下、システム会社という）製【社労夢】（以下「本件システム」という）のデータサーバーが第三者からの不正アクセスにより、ランサムウェアに感染し、システム障害を起こしている旨の連絡がありました。
関係する皆様には、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。

記

1.概要
　2023年6月5日（月）、委託先が使用する本件システムが、第三者からのサイバー攻撃を受けてランサムウェアに感染、本件システムに保管されている社保・雇用保険に関する個人情報に漏洩の可能性がある事象が発生しました。

2.漏洩の範囲
　【漏洩の可能性がある人数】
　・2023年6月1日現在 当社に在籍し、社保・雇用保険加入者実績者：48名
　・2016年8月1日以降に退職した社保・雇用保険加入者（在籍時）：約250名
　【漏洩の可能性があるデータ】
　・社保・雇用保険加入者データ：氏名、住所、性別、生年月日、電話番号、年金番号雇用保険番号等

3.現在の状況
　2023年6月28日時点において、個人情報漏洩の事実は確認されていない旨、システム会社より委託先を通じ、報告を受けております。ランサムウェアプログラムの存在やデータ暗号化の痕跡は確認されておりますが、データベース情報の抽出・圧縮や外部転送などの情報搾取を示唆するプログラムの実行の事実や痕跡は確認されておりません。また、本事案に関連する情報のダークウェブ等での掲載についても調査を実施していますが、現時点においても該当情報の掲載や公開は確認されておりません。

4.ご留意いただきたい事項
　現時点で、個人情報漏洩の事実や情報の悪用等による二次被害は確認されていませんが、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。
　今後、状況等に大きな変動があり次第、追加で報告をさせていただきます。

【本件に関するお問い合わせ】
　　株式会社クックサービス
　　経営管理部　　TEL　052-228-4185

以上