〒261-8501 千葉市美浜区中瀬1-3 幕張テクノガーデンB棟23階
JR京葉線 海浜幕張駅 徒歩3分
顧問先様、関与先様へのお知らせ(確報)
(2023年8月4日 追記)
下記につきまして、8月1日に弊社から個人情報保護委員会へ、確報の提出を致しました。
連名での報告にご同意いただいた顧問先様の確報提出も同時に完了致しました。
お客様をはじめ関係各位にはご迷惑をおかけし、誠に申し訳ございませんでした。
(2023年7月27日)
2023年6月5日に発生しました、「社労夢」「ネットde顧問」等関連のシステムトラブルにつきまして、お客様には多大なるご迷惑をおかけし、誠に申し訳ございません。
6月21日にはネットde顧問の一部機能が、また6月30日には社労夢及びネットde顧問のその他の機能が復旧・再稼働致しました。
また、「個人情報漏洩のおそれ」に関し、長らくご心配をおかけしておりましたが、システム開発元である株式会社エムケイシステムから、7月19日、最終調査報告がありました。
調査完了時点で、またその後現在までの期間においても、個人情報の外部流出の形跡は、見つかっておりません。
本件についてはひとまず、「個人情報漏洩はなかった」という結論になります。
詳細は、株式会社エムケイシステムが公表する下記の報告書をご覧ください。
※株式会社エムケイシステム
https://contents.xj-storage.jp/xcontents/AS97180/813d570f/5138/4bc7/a113/f4837598df38/140120230719524126.pdf
【個人情報保護委員会への「確報」について】
上記の調査最終報告と併せて、エムケイシステムから個人情報保護委員会へは、「確報」が提出されました。
これを受けて、弊社はPマーク認定事業者として、7月25日にまずJIPDEC(一般財団法人日本情報経済社会推進協会)へ確報を提出致しました。
8月1日をめどに、個人情報保護委員会へも「確報」を提出致します。
個人情報保護委員会への「速報」を提出する際、多くの顧問先様には、「ハーモニーと連名での報告」にご同意をいただいておりました。
「速報」の際にご同意いただいた顧問先様については、同様に連名で、「確報」を提出させていただきます。
併せて、「速報」の際に、個人情報保護法に基づき、顧問先様から従業員様へ向けて「漏えいのおそれ」を通知していただいておりました。
こちらについて、「確報」の際には従業員様向けの通知は義務とまでは定められていません。ただし、やはり従業員様へお知らせをされたいという顧問先様向けに、通知文書のひな形をご提供致します。各担当までご連絡いただければと存じます。
たびたびお手数をおかけ致しまして誠に申し訳ありませんが、よろしくお願い申し上げます。
【株式会社エムケイシステムのお問い合わせ窓口について】
この度の個人情報漏洩のおそれに関し、顧問先様の従業員様用に、エムケイシステムのお問い合わせ窓口が開設されました。
従業員様からお問い合わせがございましたら、お手数ですが下記をご案内いただきますよう、お願い致します。
<エムケイシステム個人情報お問い合わせ窓口>
・電話番号(フリーダイヤル)0120-351-733
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00(土日祝除く)
その他、本件に関しまして、ご不安、ごな点がございましたら、お手数ですが、弊社担当者までご連絡いただきますようお願い申し上げます。
よろしくお願い申し上げます。
個人情報に関するお知らせ
顧問先様、関与先様へのお知らせ
(2023年6月15日)
この度の「社労夢」「ネットde顧問」等関連のシステムトラブルにつきまして、お客様には多大なるご迷惑をおかけしており、誠に申し訳ございません。
開発元である株式会社エムケイシステムからの情報によると、6月14日19時30分時点で、依然として完全復旧のめどはたっておらず、代替手段の準備を進めているところとのことです。
現時点で個人情報等の漏えいの事実は判明しておりませんが、6月13日にメール配信致しました通り、本件に関し、個人情報漏えいのおそれがあるとして、弊社は個人情報取扱事業者として、個人情報保護委員会へ報告を行いました。
なお、本件では、弊社のみならず、顧問先事業主様も個人情報取扱事業者として、同様の報告義務があります。
今回のような事案では、委託先である弊社が報告する際に、委託元である顧問先様と「連名で報告」を行うことが認められています。
具体的には、顧問先様のご同意を得たうえで、「委託元リスト」により顧問先様の次の情報を添えて、弊社が個人情報保護委員会に報告を提出するものです。
・事業者名
・代表者職・氏名
・住所
・連絡先電話番号
6/12時点では、弊社が単独で「速報」を行いましたが、今後、お客様にご同意いただけ次第、順次追加報告として、「連名での報告」を提出してまいります。
ご多用中大変恐縮ですが、「連名でのご報告」にご同意いただけるかどうか、ぜひご検討をお願い致します。
併せて本件に関連する義務として、顧問先様から従業員様へ向けて「漏えいのおそれ」を通知する義務もあるとのことです。
こちらについては、通知文書のひな形をご提供致します。ぜひ弊社担当者へお申しつけください。
重ね重ね、この度はご迷惑をおかけして申し訳ございません。
お客様にご安心いただけるよう、今後も状況は随時ご報告しつつ、再発防止のための体制づくりを進めて参ります。
(※上記の内容は、6/15 15:00に顧問先様へメール配信によってもご報告しております)
| ニュースリリース
弊法人の職員を装った不審メールに関するお詫びとお知らせ
(2021年3月15日)
この度、弊法人の一部のパソコンがコンピュータウイルス「Emotet(エモテット)」に感染し、弊法人の職員を装った不審なメールが複数の方へ送信されていることを確認いたしました。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
当該不審メールに添付されたファイルを開くことや、メール本文中のURLをクリックした場合、コンピュータウイルスへの感染や不正アクセスの恐れがございます。
つきましては、疑わしいメールが届きました際は、添付ファイルの開封や、本文中のURLをクリックせず、メールごと削除をしていただきますようお願い申し上げます。
※不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっていることが挙げられます。
弊法人では、「*****@sr-harmony.jp」のメールアドレスを利用しております。
当該不審メールでは、送信者には弊法人職員の氏名が表示されていますが、メールアドレスは別人アカウントが表示されています。
弊法人では従来よりネットワークセキュリティ対策を行ってきておりましたが、今回の事象を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒、ご理解とご協力を賜りますようお願い申し上げます。
なお、万一、該当メールの添付ファイルを実行してしまった場合には、下記サイト等を参照いただき、感染状況のチェックおよび不正プログラムの削除を行っていただきますよう、お願い致します。ご不明な点がございましたら、当方までお問合せください。
・Emotet感染を疑ったら(警視庁)
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
・Emotetへの対応(外部サイト)
<手順概要>
①Emocheck(感染チェックプログラム)の実行
※ご利用のPCが64bitの場合はx64を、32bitの場合はx86を実行
②感染が検知された場合は、タスクマネージャを開き、「プロセス名」記載されているプログラムを終了させる
③「イメージパス」に記載されているフォルダを開き、②の名前の不正プログラムを削除する
※別のプログラムによって削除ができない場合は、該当プログラムも終了させてから削除する
④再度Emocheckを実行し、検知されないことを確認する
| ニュースリリース
SSLに対応致しました
ハーモニーの法人サイトおよび、年金おまかせサポートのサイトについて、SSL通信に対応致しました。
●ハーモニー法人サイト
●年金おまかせサポート
https://www.nenkin-omakase.jp/
| ニュースリリース
