個人情報（マイナンバー除く）漏洩の可能性に関するお知らせ

公益社団法人堺観光コンベンション協会の社会保険等業務の委託先であるリーガルブレイン社会保険労務士法人が使用している社会保険等支援システムに、個人情報の漏洩の可能性が疑われる事象が発生したことが判明しましたので、下記のとおり、事案の内容等につきましてお知らせいたします。

記

１．事案の内容

〇 同社労士法人が使用する社会保険等支援システム（運営会社：㈱エムケイシステム）のデータセンター上のサーバーに対しランサムウェアによるサイバー攻撃があり、本協会からの受託業務にかかる個人情報を含む同サーバー内のデータ情報の漏洩の可能性がある事象が発生したことが、令和5年6月19日（月）に判明しました。

〇 現在、詳細を調査中ですが、本協会から同社労士法人への個人情報の提供経過から、漏洩の可能性があるデータは、㈱エムケイシステムのサーバーに同社労士法人が保管していた平成11年4月1日から令和２年4月1日の間に本協会に在籍していた職員及びその社会保険扶養者のうち延べ約50人分の氏名、性別、生年月日、住所、基礎年金番号、雇用保険被保険者番号等（マイナンバー除く）が該当します。

２．今後の対応

同社労士法人からの報告では、個人情報の漏洩及び不正使用等の事実は確認されていませんが、判明した内容に応じて、関係者へ通知することがあります。

※ 調査を進め、新たな情報がわかりましたらお知らせいたします。

３．ご留意いただきたい事項

現時点で、悪用等による二次被害の報告はありませんが、念のため、不審な連絡や訪問者等にご注意くださるようお願いいたします。

本件に関するお問い合わせは以下までご連絡ください。

公益社団法人 堺観光コンベンション協会

ＴＥＬ 072-233-5258 （Ｅ-mail：stcb@sakai-tcb.or.jp）