きとう社会保険労務士事務所（以下「当事務所」）では、株式会社エムケイシステム（以下「エムケイシステム社」）の提供する社会保険労務士向け業務支援ソフトウェア「社労夢V5.0」及びマイナンバー管理システム「MYNABOX」を利用しています。
この度、一部報道にも出ていたとおり、これらのシステムに対して第三者によるランサムウェアによる不正アクセスが行われた可能性があることを令和５年６月５日（月）早朝にエムケイシステム社より連絡を受けました。現在、それによる同システムへの接続障害が発生しており、システム全般が使用できない状況となっており、顧問先の皆様には多大なご心配とご迷惑をおかけして誠に申し訳ございません。
本件につきましては、エムケイシステム社内に対策本部を設置のうえ、原因の特定、被害情報の確認、情報流出の有無などの調査を行っている状況とのことです。当事務所としましてもエムケイシステム社からの報告があり次第、顧問先の皆様にも状況のご報告をさせていただく所存です。
直近のエムケイシステム社からの報告では、、現在のところ個人情報の流出の事実は確認していないとのことです。ただし、ランサムウェアによる不正アクセスを受けているため、エムケイシステム社は、個人情報保護委員会へ「漏洩の恐れ」との内容で令和５年６月８日（木）15時の時点で報告を完了させています。
また、全国社会保険労務士会連合会より、このシステムを利用している社労士事務所も報告が必要との見解を受け、当事務所におきましても令和５年６月13日（火）19時の時点で、個人情報保護委員会への報告を完了しています。この際、顧問先企業様につきましては連名（社名、所在地、電話番号、代表者氏名）で報告させていただきましたので、顧問先企業様に現時点で報告の義務はありません。今後、個人情報の漏洩が発生した場合、顧問先企業様より本人への通知義務が発生いたします。個人情報の漏洩の事実がエムケイシステム社より報告されましたら、すみやかに当事務所より連絡をさせていただきます。
顧問先企業様には多大なるご不便、ご心配をおかけする状況となっておりますこと、誠に申し訳ございません。
当事務所では、労働保険年度更新、社会保険算定基礎届その他ご委託いただいている事務を進めるにあたり、この事態を受けまして、各担当より改めて情報提供依頼を行う場合がございます。大変お手数ではございますが、情報提供依頼をさせていただいた場合、何卒ご協力を賜りますよう、よろしくお願いいたします。
令和５年６月13日
きとう社会保険労務士事務所
代表　鬼頭　逸朗