株式会社シーユーシーがワークスタイルテックが提供するWelcomeHRから個人情報漏洩
2024年4月23日 新型コロナワクチン接種豊橋中央会場の業務をしていた株式会社シーユーシーですが、同社が利用してたワークスタイルテックが提供する労務管理ツールのWelcomeHR経由で個人情報が漏洩した事を愛知県看護協会が発表しました。
目次
愛知県看護協会が発表した内容の抜粋
豊橋中央会場の事務局をしておりました株式会社シーユーシーが労務管理ツールの利用環境の提供を受けていたワークスタイルテック社の誤設定により、個人情報が閲覧可能な状態(ハッキングの技能を持つ者が意図的にアクセスした場合にダウンロード可能な状態)となっていたことが分かりました。
既に、漏えい被害にあわれた方には株式会社シーユーシーからメールが届いており、「漏えいした個人データに関する相談窓口」にて対応しています。
現在は外部からの閲覧はできない状態に修正されていますが、身に覚えのない不審な電話には対応せず、不審なメールは開封せず速やかに破棄してください。また、不明な点に関しては、上記相談窓口に連絡してください。
なお、対象となったのは、令和3年7月10日~11月25日に豊橋中央会場に出務後、労務管理のために登録したデータであり、本会に提供いただいた情報は全く無害です。
引用:新型コロナワクチン接種豊橋中央会場への出務者に関する情報漏洩について
漏洩した個人情報などは不明
詳細の記載がないため、漏洩した個人情報の内容などは不明ですが、
ワークスタイルテックが発表しているWelcomeHR経由の個人情報漏洩は162,830人が対象で、その内
第三者によるダウンロードが確認されたのは、154,650人
としており、マイナンバーや免許証なども漏洩しています。
その為、株式会社シーユーシーでもマイナンバーや免許証など非常に重要な情報が漏洩している可能性があります。
漏えいした個人へ送付されたと思われるメールの内容
真偽不明ですが、「WelcomeHR」経由で個人情報が漏洩した一般ユーザーへ補償の件も連絡されているようで、マイナンバーや免許証の変更に関する費用負担は行うとのことです。
なお、二次被害が発生した場合の損害は、同社の弁護士、警察と連携し適正な金額を支払うとしています。
シーユーシー 茨木県のコロナ業務でも漏洩
2023年12 月 28 日から同年 12 月 29 日に悪意ある第三者に不正にダウンロードされ、個人情報が漏え
いした。
株式会社シーユーシーによると、ワークスタイルテック株式会社が当該システムで保存していた個
人情報が漏えいし、そのうち、茨城県の大規模接種会場に係る漏えいは、1,693 名であった。
株式会社シーユーシーから公式な声明は出していない
株式会社シーユーシーは東証のグロースにも上場しており、今回マイナンバーや免許証の情報漏洩という大きなインシデントが発生していますが、
2024年6月1日時点で、企業から公式な声明は出ていません。
その他関連記事