2023年9月26日

過去（2013年4月1日以降）在籍していた皆さまへ

森永エンジニアリング株式会社

個人情報等漏えいの可能性についてのお知らせ

　今般、株式会社エムケイシステム（以下「エムケイシステム」といいます）が提供する労務関係の情報システムが、第三者からのランサムウェア攻撃を受けました。
当該情報システムは森永エンジニアリング株式会社（以下「当社」といいます）が委託している社会保険労務士法人及び森永乳業(株)のグループ会社を通じて利用していますが、エムケイシステムの調査結果によれば、情報窃盗及びデータの外部転送等を示す明確な痕跡情報は確認されていないとのことです。
現時点で情報漏えいの事実は確認されていませんが、ご心配及びご迷惑をおかけすることとなりましたこと、深くお詫び申し上げるとともに、本件に関する概要等につき、下記のとおりお知らせいたします。

記

１　本件の概要等
2023年6月5日、当社が社会保険事務を委託している社会保険労務士法人中企団総研（以下「中企団総研」といいます）及び当社が給与計算事務を委託している株式会社森永乳業ビジネスサービス（以下「ビジネスサービス」といいます）が利用している労務関係の情報システム（クラウドサービス）を提供するエムケイシステムが、第三者からの不正アクセスを受け、ランサムウェアによりサーバ上のデータが暗号化された結果、システムが停止する事態が発生しました。エムケイシステムは被害拡大防止のための対処を行い、情報セキュリティ専門会社による調査を開始しました。同社は、同年6月30日より、順次サービスの提供を再開しています。
ランサムウェアに感染した原因について、同社は、外部の第三者による侵入経路を特定したとのことですが、今後の情報セキュリティ面の考慮を理由に詳細を公表していません。
エムケイシステムは、本件を受けて再発防止のために、①適切なアクセス制限の実施、②脆弱性管理の徹底、③強固な認証方法の利用、④定期的なアカウントの棚卸し、⑤定期的なログレビューの実施、⑥インシデントに対する体制整備を実施するとのことです。当社といたしましても、これまで不正アクセスを防止するための措置、情報の適切な管理に努めて参りましたが、本件を真摯に受け止め、外部クラウドサービスの利用に当たっての事前確認の実施等を含め、セキュリティ対策を継続的に強化してまいります。

２　漏えいの可能性が否定できない個人情報
エムケイシステムが情報セキュリティ専門会社を通じて実施した調査結果によれば、ランサムウェア攻撃による情報窃取及びデータの外部転送等を示す明確な痕跡情報は確認されておりませんが、何らかのデータが攻撃者によって窃取された可能性は否定できないとのことです。
漏えいの可能性が否定できない個人情報は以下のとおりです。
（１）対象者
当社社員（役員を含む）、過去（2013年4月1日以降）に当社に在籍していた方（役員を含む）
（２）漏えいの可能性が否定できない個人情報の項目
氏名、生年月日、性別、住所、電話番号、従業員コード、退職年月日、基礎年金番号、社会保険番号その他社会保険業務等の労務管理情報
※マイナンバーについては高度な暗号化処理を施しており、漏えいの可能性がある情報の範囲には含まれません。

３　二次被害のおそれ
現時点で漏えいの事実や、本件において漏えいの可能性が否定できない情報の悪用等による二次被害又はそのおそれは確認されていませんが、念のため、不審な連絡や訪問者等にご注意ください。

４ お問い合わせ
本件の概要等については、エムケイシステムによるプレスリリース等もあわせてご確認いただければと存じます。また、同社は、個人情報に関する本人からの問合せ窓口を設けていますので、そちらもご参照ください。
また、本件に関する当社へのお問い合わせは、以下までご連絡ください。

○エムケイシステムによるプレスリリース等（一部抜粋）
・当社サーバへの不正アクセスに関する調査結果のご報告（第3報）
https://contents.xj-storage.jp/xcontents/AS97180/813d570f/5138/4bc7/a113/f4837598df38/140120230719524126.pdf
・当社サーバーへの不正アクセスに関する調査結果のご報告（2023年7月31日）
https://www.mks.jp/company/topics/20230731
※エムケイシステムの問合せ窓口が記載されています。

○当社問い合わせ先：管理部
・電話番号：03-5796-9800
・受付時間：9時～17時（土日祝除く）

以上