委託先利用システムへの不正アクセスに伴う
個人情報漏えいの可能性に関するお知らせ

2023年6月5日以前に当社を退職されたみなさまへ

この度、東芝トレーディング株式会社（以下「当社」）の労働社会保険手続の委託先で
ある社会保険労務士法人 小林労務（以下「委託先」）が利用する社会保険業務支援
クラウドシステム「社労夢」等（以下「当該システム」）がランサムウェアに感染し、
第三者からの不正アクセスを受けたことが判明しました。

当該システムを提供する株式会社エムケイシステム（以下「エムケイシステム」）の現時
点までの調査では、情報漏えいの事実は確認されておりませんが、当該システムから個人
情報が漏えいしたおそれは否定できない状況にあります。このため、対象となる可能性
のあるみなさまに下記のとおり、お知らせいたします。

また、漏えいの事実に加え、情報の悪用等による二次被害は確認されておりませんが、
対象となるみなさまにおかれましては、念のため、不審な連絡や訪問者等にご注意いた
だきますようお願いいたします。

なお、本件に関しましては、下記「1 ．概要」に記載のとおり、すでに個人情報保護委員
会に報告を行なっております。


1. 概要
委託先は、エムケイシステムから、2023年6月5日、当該システムの接続障害に関する
通知を受け、また同日、当該システムのサーバーがランサムウェアに感染し、第三者
から不正アクセスを受けたことが判明しました。

当社は、6月13日、委託先からの報告により上記の状況を認識し、その後も委託先を
通じて状況の把握に努めてきました。

また、エムケイシステムから、7月31日に不正アクセスに関する調査結果にて、「不正
アクセスにより個人情報が外部へ送信された形跡については発見されていない」旨の
報告を受けています。当社は7月26日、個人情報保護委員会に報告を行っております。


2.漏えいのおそれがある対象者

・2023年6月5日以前に当社を退職された社会保険加入者
・2023年6月5日時点で当社に在籍している社会保険加入者


3.漏えい等が発生したおそれがある個人データの項目

・加入者（従業員）情報
　氏名/性別/基礎年金番号/雇用保険被保険者番号/住所/生年月日/入社日(資格取得日)/
　退職日(資格失効日)/標準報酬月額情報(年金、健保)/ 高年齢雇用継続給付対象者の
　口座情報/育児休業給付金振込先口座情報

・被扶養者情報
　氏名/性別/生年月日/扶養になった日(資格取得日)/扶養を外れた日(資格失効日)/続柄


4.漏えいのおそれが生じた原因

当該システムがランサムウェアに感染したことによる、第三者からの不正アクセスが
行われたため。


5.二次被害又はそのおそれの有無及びその内容

現時点において情報漏えいの事実は確認されていないものの、情報漏えいがあった
場合は、上記「3. 漏えい等が発生したおそれがある個人データの項目」記載の個人
データ項目の各種情報の悪用が考えられます。


6.その他参考となる事項

本件に関する最新の情報については、エムケイシステムのリリース等をあわせてご確認
ください。

【株式会社エムケイシステム発表情報】
第三者によるランサムウェア感染被害への対応状況のお知らせ
https://www.mks.jp/company/topics/

7.お問い合わせ

本件に関するお問い合わせは、以下までお願い致します。
東芝トレーディング株式会社　個人情報お問い合わせ窓口 メールアドレス：
TtiQAMailBox@ml.toshiba.co.jp