６月１４日、２１日付けの通知文書により、㈱エムケイシステムの業務用システム（社労夢）のランサムウェア感染に関する報告をお伝え致しましたが、関係各位の皆様におかれましては、ご心配をおかけすることとなり誠に申し訳ございません。深くお詫び申し上げます。続報といたしまして、下記のご連絡を致します。

1.　セキュリティ調査に関する報告書

㈱エムケイシステムから、6月28日付で「セキュリティ調査に関する報告書」が発表されましたので同封致します。前回の「中間報告書」より詳細な報告書で、長文となりますので、P４の「情報漏洩の有無について」を以下に要約転記しました。尚、報告書は、セキュリティに関する重要な情報が部分的に含まれていることから、厳密な管理が求められております。恐れ入りますが、閲覧対象は、関係者限定としていただけますよう、ご協力のほどお願い申し上げます。

・暗号化の実行に利用されたランサムウェアプログラムの存在やデータ暗号化の痕跡は確認されておりますが、SQLサーバに関するプログラムの実行やサービスに対する接続痕跡、データベース情報の抽出・圧縮や外部転送などの情報搾取を示唆するプログラムの実行の事実や痕跡は確認されておりません。 
・本事案に関連する情報のダークウェブ等での掲載についても調査を実施していますが、現時点においても該当情報の掲載や公開は確認されておりません。

・以上のことより、本事案への調査の現時点において、情報漏洩の事実は確認されていないこと、ご報告いたします。

2.　個人情報保護委員会への報告について

個人情報保護委員会への連名での報告に関し、連名での報告の同意を頂きました会員企業の皆様につきましては、速報の報告（新規）を完了しておりますことをご報告いたします。また、個人情報保護委員会への報告は、確報（続報）が義務付けられていますが、当法人で連名にて確報の報告（続報）をさせていただきますことを申し添えます。尚、確報の報告時期は、８月第一週を予定しております。

3.　システムの復旧状況

㈱エムケイシステムは、ネットワークセキュリティ対策の強化とともに、順次、サービスの再開を目指しておりますが、未だ完全には復旧をしておりません。

そこで、代替手段として、ローカル環境で作動する社労夢オンプレ版が提供されており、当法人は、そのシステムを利用し給与計算等の業務を行っておりますが、従来のクラウドサービスに比し、作業効率が悪く、手続きの遅延が解消していない部分があります。ご迷惑をおかけ致しまして申し訳ございません。尚、不明な点は担当までご連絡くださいますようお願い致します。

4.　当法人のセキュリティ対策

今回のシステム障害を受けて、当法人のセキュリティ対策の強化について検討をしております。詳細が決まり次第、ご報告いたします。

会員企業の皆様には、ご心配をおかけすることとなりました事を、改めて深くお詫び申し上げます。