個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超

個人情報保護委員会は3月25日、人事労務支援サービスを提供するエムケイシステムに対し、パスワード管理や脆弱性対策などの安全管理措置に不備があったとして行政指導を行った。同問題に関してはサービスを利用する社労事務所を中心に3000件を超える報告が寄せられたという。

同社では、社会保険労務士事務所や企業を対象に、「社労夢（Shalom）」をはじめ、社会保険や人事労務の業務を支援するクラウドサービスを提供しているが、6月に障害が発生していることが判明。

サーバがランサムウェアによる被害に遭い、管理されていた個人データが暗号化され、外部に流出した可能性があることが明らかとなった。

同システムは、2754の社労士事務所が導入。管理対象となる事業所は約57万件で最大約2242万人の個人データを取り扱っている。

個情委に対しては、6月6日以降、報告者ベースの集計で社労士事務所を中心に3067件の報告があった。社労士事務所が2459件、社労士事務所へ業務を委託している顧問先事業者が404件、企業が204件としており、個人情報はのべ749万6080人分にのぼる。

（Security NEXT - 2024/03/27 ） ツイート

PR

関連記事

ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
県立校文化祭、事前登録者への案内メールで誤送信 - 埼玉県
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC
小学校児童の画像を含むカメラとメモリが所在不明 - 名古屋市
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
行政相談のメモを一時紛失、相談員宅で見つかる - 総務省