この度は、大変ご迷惑をお掛けし申し訳ありません。
発生している接続障害について、システム会社より接続障害に関する報告がございましたので、現在の状況をご連絡致します。
 

　なお、現時点で、個人情報の流出の事実は確認しておりませんが、出口事務所は個人情報保護委員会へ報告を完了しておりますこと、ご報告させていただきます。

サービス再開についてのお知らせ

　このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。
　6月5日からサービス停止しておりました社労夢のサービス再開について以下の通り、ご案内いたします。

１．社労夢クラウド版のサービス再開について
　◎サービス再開日時：2023年6月30日(金)　以降順次再開予定
　　　再開するサービス：
　　　　　社労夢V5.0（社労夢シリーズ、ネットde顧問、ネットde事務組合）
　　　　　Direct HR

　◎サービス再開日時：2023年7月第2週(3日～7日)予定
　　　再開するサービス：
　　　　　MYNABOX、MYNABOX CL

　6月20日の中間報告におきまして、システムの復旧につきましてIDC（従来のデータセンター）とAWS(Amazon Web Services)上の両面で構築作業に着手している旨ご案内いたしましたが、システムの安定性、安全性を考慮し、外部専門家とも検討の上、AWS基盤（クラウド環境）でのサービス再開を決定いたしました。
　サービス再開にあたり、セキュリティ面の強化を実施しております。下記の「４．セキュリティ対策について」をご確認下さい。

(一部省略)

３．不正アクセスの調査状況
2023年6月5日（月）早朝にランサムウェアによる第三者からの不正アクセスを確認後、直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、外部の専門調査会社を交え侵入経路の特定、被害情報の確認、情報流出の有無の確認などの調査を実施しております。6月20日中間報告で既報の通り、専門調査会社による調査はその後も進んでおり、6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。なお、当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。

４．セキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して情報セキュリティ対策の強化策を検討してまいりました。お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、今後同じ事態が発生しないよう再発防止策を取ってまいります。

・ネットワークセキュリティ対策の強化（アクセス制限、強固な認証方式　他）
・エンドポイントセキュリティ対策の強化（既知脅威情報だけでなく未知の脅威対応　他）
・ペネトレーションテスト（脆弱性検査等）の定期的な実施
・リスクアセスメント、情報セキュリティ監査の定期的な実施
・情報セキュリティの運用体制の見直し（情報セキュリティ専門家の活用）

以上