茨城県のコロナ業務委託先「シーユーシー」がワークスタイルテックが提供するWelcomeHRから個人情報漏洩

2024年5月24日 茨木県はコロナワクチン接種会場の業務をしていた株式会社シーユーシーが、同社が利用してたワークスタイルテックが提供する労務管理ツールのWelcomeHR経由で個人情報が漏洩した事を茨城県保健医療部疾病対策課が発表しました。　なお本件に関してシーユーシーは公式発表をしていません。

個人情報漏洩の概要

2023年12 月 28 日から同年 12 月 29 日に悪意ある第三者に不正にダウンロードされ、個人情報が漏え
いした。
株式会社シーユーシーによると、ワークスタイルテック株式会社が当該システムで保存していた個
人情報が漏えいし、そのうち、茨城県の大規模接種会場に係る漏えいは、1,693 名であった。

漏洩した個人情報

2022年２月以降、茨木県の５か所の大規模接種会場（水戸・牛久・つくば・古河・神栖）
でワクチン接種業務を行うため、株式会社シーユーシーが確保した医療従事者の個人情報
・氏名

・性別

・住所

・身分証明書（マイナンバーカード、運転免許証、パスポート等） 等

やはりマイナンバーや免許証が漏洩しています。２次被害はないとしていますが、マイナンバーや免許証と住所があれば容易に悪用が可能なので、対象者はワークスタイルテック社へ問い合わせする必要があります。

ワークスタイルテック株式会社
メールアドレス：support@workstyletech.com

引用：新型コロナワクチン大規模接種会場業務委託業者による個人情報漏えいについて

愛知県看護協会もシーユーシー経由で個人情報漏洩

豊橋中央会場の事務局をしておりました株式会社シーユーシーが労務管理ツールの利用環境の提供を受けていたワークスタイルテック社の誤設定により、個人情報が閲覧可能な状態（ハッキングの技能を持つ者が意図的にアクセスした場合にダウンロード可能な状態）となっていたことが分かりました。

株式会社シーユーシーがワークスタイルテックが提供するWelcomeHRから個人情報漏洩

漏洩した個人情報などは不明

詳細の記載がないため、漏洩した個人情報の内容などは不明ですが、

ワークスタイルテックが発表しているWelcomeHR経由の個人情報漏洩は162,830人が対象で、その内

第三者によるダウンロードが確認されたのは、154,650人　

としており、マイナンバーや免許証なども漏洩しています。

その為、株式会社シーユーシーでもマイナンバーや免許証など非常に重要な情報が漏洩している可能性があります。

WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表

LeafNxTがワークスタイルテックが提供するWelcomeHRから個人情報漏洩を発表

漏えいした個人へ送付されたと思われるメールの内容

真偽不明ですが、「WelcomeHR」経由で個人情報が漏洩した一般ユーザーへ補償の件も連絡されているようで、マイナンバーや免許証の変更に関する費用負担は行うとのことです。

なお、二次被害が発生した場合の損害は、同社の弁護士、警察と連携し適正な金額を支払うとしています。

welcomeHR最悪すぎる。 pic.twitter.com/EAgK4s7ube

— しーちゃんレトリィバァ👩‍⚕️ (@drkanadeshiori) May 1, 2024

pic.twitter.com/XdRevtrMY1

— ぴょんそん🎀 (@orthopedic_pyon) May 1, 2024

株式会社シーユーシーから公式な声明は出していない

株式会社シーユーシーは東証のグロースにも上場しており、今回マイナンバーや免許証の情報漏洩という大きなインシデントが発生していますが、

2024年6月1日時点で、企業から公式な声明は出ていません。

その他関連記事

セキュリティクリアランスとは 日本の法案も交えて解説

セキュリティインシデントとは その種類と事例などを解説

ランサムウェアとは 感染経路や被害事例 対策を簡単に解説