従業員および過去に当社と雇用関係にあった皆さまへ

業務委託先への不正アクセスに伴う個人情報漏えいの可能性について

この度、「日本ゼネラルフード株式会社」、「ＮＧＦホールディングス株式会社」、「日本ケータリング株式会社」（以下「ＮＧＦグループ」といいます。）の委託先である「ＮＧＦ社会保険労務士法人」において利用するシステム『社労夢』（以下「本件システム」といいます。）のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことが判明いたしました。

現時点で情報漏えいの事実は確認されておりませんが、本件システムから、マイナンバーを含む個人情報が漏えいしたおそれが否定できない状況にあります。対象となる皆様におかれましては、特に、以下の「5．ご留意いただきたい事項」をよくご確認いただきますようお願い申し上げます。なお、本件に関しましては、すでに個人情報保護委員会に対する報告も行なっております。

１．概要

当社は労務業務の一部を「NGF社会保険労務士法人」に委託しており、当該社会保険労務士法人においては、委託業務遂行のために本件システムを利用しております。
この度、本件システムを提供している「株式会社エムケイシステム」（以下「エムケイシステム社」といいます。）のサーバーがランサムウェアによる第三者からの不正アクセスを受けたとの同社による公表を受け、本件システムに保存されていた個人情報が漏えいしたおそれがあることが判明しました。
エムケイシステム社によれば、漏えいの有無、漏えいした情報の項目や二次被害の有無については、現時点で確認されておらず、引き続き調査中となります。
なお、本ページ記載の内容は、委託先である社会保険労務士からの報告及びエムケイシステム社のリリース（※）等に基づくものが含まれ、現時点で判明している事実に限られることにご留意ください。

※エムケイシステム社「第三者によるランサムウェア感染被害への対応状況のお知らせ」（２０２３年６月９日付）

２．漏えいのおそれがある対象者

ＡまたはＢのいずれかに該当する方
Ａ：２０２３年６月１日現在、ＮＧＦグループに在籍している従業員のうち、２０２３年４月３０日までに入社した雇用保険加入者
Ｂ：ＮＧＦグループを２０１９年７月１日以降に退職した雇用保険加入者（在籍時）

３．漏えいしたおそれのある個人情報の項目

名前（本人及び家族）、住所、電話番号、本人の給与及び賞与金額、マイナンバー（本人及び家族）、生年月日、基礎年金番号等

４．漏えいのおそれが生じた原因

エムケイシステム社のサーバーに対するランサムウェアによる第三者からの不正アクセス

※具体的な日時については公表されておりません。

同社公開の「対応状況のお知らせ」

https://contents.xj-storage.jp/xcontents/AS97180/33470ee8/09df/43be/8620/114a82ad17c8/140120230609500838.pdf

５．ご留意いただきたい事項

現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、漏えいしたおそれのある個人情報の項目の重要性から、念のため、不審な連絡や訪問者等にはご注意いただきますようお願いいたします。

なお、マイナンバーの漏えいの影響については、以下のサイトも合わせてご確認ください。

デジタル庁「よくある質問：個人情報の保護について」
https://www.digital.go.jp/policies/mynumber_faq_05/

６．お問い合わせ

本件に関する最新の情報については、エムケイシステム社のリリース等をあわせてご確認ください。

また本件に関する当社へのお問い合わせは、以下までご連絡ください。お問い合わせの際は、メールの件名を
「エムケイシステム社における情報漏えいについて」
として、送信して頂きますようお願い申し上げます。

ＮＧＦホールディングス株式会社　人事部
ngf-jinji@ngf-penguin.co.jp

以上