エムケイシステム、個人情報漏洩の恐れ。


国内の社会保険労務士の多くが利用している業務支援システム「社労夢」に対し、ランサムウエア（身代金要求型ウイルス）攻撃があった。

このシステムが800万人超分のマイナンバーを含む個人情報を扱っていた。

もし外部に流出していれば、影響は計り知れない。政府・与党によってマイナンバーの利用範囲拡大や健康保険証廃止を含む改正マイナンバー法が成立したばかりだ。



「5日にサービスがダウンして今もお客さんのデータが全く見られない。繁忙期なのに勘弁してほしい」

社会保険労務士事務所に勤める50代の女性は14日、「こちら特報部」の取材に憤まんやる方ない様子で話した。

発生から約12日たった現在もシステムは復旧しておらず、主力の社労夢をはじめ、関連する複数のサービスがほとんど使えない状況が続いている。

女性は「完全復旧には1カ月近くかかると聞いた。給与計算や社会保険の更新手続きなど、すべて手作業でやっている」と話す。

同社のウェブサイトによると、社労夢は、社労士向け業務支援システムで国内シェアトップ。4月1日現在で、約57万事業所を管理し、約826万人分の個人情報を扱っていた。

全ての情報に影響が出る恐れがある。

社労夢が扱う個人情報には、社労士の顧客企業の従業員や扶養家族の氏名や生年月日、給与などに加えて、12桁のマイナンバーもある点だ。

先の女性によると、社会保険や雇用保険、健康保険証の取得や喪失、離職票の発行など、社労士事務所が取り扱う多くの委託業務にマイナンバーが必要という。



サービスを利用していた全国の社会保険労務士事務所や、委託元の中小企業は、個人情報保護法にもとづき個人情報保護委員会への報告や本人への通知などが必要となっている。

個人情報保護委員会への報告や本人通知を怠った場合には、勧告や命令を受ける可能性があり、命令に違反した場合には、企業名の公表や、罰則を受ける場合もある。

トラブル、ミスの総合商社マイナスカード。