弊事務所が利用しておりますクラウドシステムの接続障害について、6月8日、16日の新着情報にてご報告申し上げましたが、現時点での情報を改めてご報告させていただきます。
クラウドシステムの会社「株式会社エムケイシステム」のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことにより、令和5年6月5日(月)の早朝より接続障害が続いております。(完全復旧には至っておりませんが、6月22日(木)よりローカルネットワーク上で仮システムが使用可能になりました。)
6月20日時点で、システム全体の復旧の目処については現状のところ、6月末から7月上旬を予定しており、システム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しているとの報告を受けております。
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておらず、6月23日15:00時点で個人情報流出の事実は確認されていないとのことですが、流出の恐れの可能性を重視し、6月8日15時に個人情報保護委員会へ報告、最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施していくとのことです。これまでの経緯等詳細につきましては、上記システム会社より「中間報告」が出ておりますので、下記リンクからご確認いただければと思います。
⇒ 株式会社エムケイシステム 中間報告 (2023.6.20)
また、本件に関しまして新たな情報が入りましたら、お知らせさせていただきます。
お客様には大変ご不便、ご心配をお掛けいたしておりますが、何卒ご理解を賜りますようお願い申し上げます。