NEWS

2023.08.09
  • その他

当社グループ委託先使用システムへの不正アクセス事案のお知らせ

過去に当社グループと雇用関係にあった皆様へ

このたび、ザッパラスグループの委託先である 社会保険労務士法人あかつき(以下「あかつき」)が利用する株式会社エムケイシステム(以下「エムケイシステム」)提供の、 社会保険業務支援クラウドシステム「社労夢」が第三者による不正アクセスの被害(以下「本件」)を受けたことが判明いたしました。
本件に関しまして、セキュリティ専門会社による調査の結果、 情報漏えいの事実は確認されていないことの報告を受けておりますが、 万一、情報漏えいの可能性を考慮し、過去に当社グループに在職されていた皆様におかれましては、以下の内容をご確認くださいますようお願い申し上げます。

1.概要
当社グループは、給与計算・社会保険手続き等の業務の一部をあかつきに委託しており、あかつきにおいては、委託業務遂行のために本件システムを利用しておりました。
このたび、本件システムを提供しているエムケイシステムより、同社のサーバーがランサムウェアによる第三者からの不正アクセスを受けた旨が公表され、本件システムに保存されていた個人情報が漏えいしたおそれがある旨が判明しました。
なお、2023年7月19日付のエムケイシステムからの公表にて、外部専門機関による調査結果として、何らかのデータが攻撃者によって窃取された可能性は完全には否定できないものの、情報窃取及びデータの外部転送等に関する痕跡がない等、現時点において情報漏洩の事実は確認されておらず、また、マイナンバーについては高度な暗号化処理を施しており、今回の流出の恐れがある情報範囲には含まれていない旨報告されております。
株式会社エムケイシステム 2023年7月19日発表
「当社サーバへの不正アクセスに関する調査結果のご報告(第3報)」

2.本件対象会社
・株式会社ザッパラス
・株式会社cocoloni
・株式会社コンコース
・株式会社ワナップス

3.情報漏えいの恐れのある退職者
・対象会社に過去在籍し、2019年1月1日以降に退社・退任した雇用保険又は社会保険に加入していた従業員および役員

4.情報漏えいの恐れがある個人データの項目
■加入者(従業員)情報
社員番号/氏名(フリガナ)/生年月日/性別/住所/電話番号/標準報酬月額情報/基礎年金番号/ 健康保険被保険者整理番号/厚生年金整理番号/雇用保険被保険者番号/入社日(資格取得日)
■被扶養者情報
被扶養者氏名(フリガナ)/性別/続柄/年収見込/職業/配偶者基礎年金番号/認定該当日/不該当日/理由
■雇用保険継続給付申請対象者
申請時情報(各月給与情報、初回申請者口座情報、年齢確認資料、育児介護対象家族情報)

5.ご留意いただきたい事項
現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいしたおそれのある個人情報の項目の重要性から、念のため、ご注意いただきますようお願いいたします。

6. 今後の対応
今回の事案について当社グループとして重く受け止め、委託先に厳正に再発防止策を申し入れるとともに、利用システムの見直し等、必要なセキュリティ対策を十分検討し進めてまいります。

7. お問い合わせ先
本件に関する当社グループへのお問い合わせは以下までご連絡ください。
株式会社ザッパラス お問い合わせ窓口 zap_jinji@zappallas.com