2024年3月25日に個人情報保護委員会からの指導・報告等の求めに対して、当社は2024年4月23日に報告書を提出しました。当社からの報告内容について、2024年7月17日に定例委員会にて「株式会社エムケイシステムにおける再発防止策の実施状況及び今後の対応について」が報告されました。報告書に記載している措置(再発防止策等)については「現時点において当委員会の指導事項を踏まえた一定の取り組みが認められた。当委員会としては、エムケイ社が再発防止策を確実に実施すること等を引続き注視していく。」とされており、再発防止策について問題点の指摘はありませんでした。
<経緯>
2023年6月5日 当社システムでランサムウェア感染被害が発生しました。
2024年3月25日 個人情報保護委員会より「弊社に対する個人情報の保護に関する法律に基づく行政上の対応について」が公開され、当社に対して「再発防止の確実な実施」と「継続的に個人データの安全管理に必要かつ適切な措置を講ずる」指導と、「再発防止策の実施状況の報告」を求められました。
2024年4月23日 当社から個人情報保護委員会へ報告書を提出しました。
2024年7月17日 個人情報保護委員会の定例委員会で当社の再発防止策について報告がされ、報告資料が公開されました。
<報告内容の詳細>
個人情報保護委員会 定例委員会で報告された内容は下記です。
https://www.ppc.go.jp/files/pdf/240717_shiryou-2.pdf
<当社の今後の対応>
・個人情報保護委員会からのご指摘にもあります通り、引き続き策定した再発防止策を確実に継続実施していきます。
・個人データの取扱いについて、当社の今後の対応は検討中です。個人情報保護委員会からご指摘を受けた保守用IDを使った作業についてはサービスを停止、保守用IDも完全削除しております。
当社のお客様、顧問先様、お取引先様、関係者の皆さまに、ご心配・ご迷惑をおかけしましたことを改めて深くお詫び申し上げます。
今回の個人情報保護委員会の報告を真摯に受け止め、現在進めている改善策を継続実施していくとともに、全社的、組織横断的かつ継続的な品質の改善・向上施策のもとで、再発防止に取り組んでまいります。
今後ともエムケイシステムをどうぞよろしくお願い申し上げます。
<参考>
2024年3月25日 株式会社エムケイシステムに対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年3月25日)
2024年3月26日 当社に対する個人情報保護委員会からの指導等について
2024年3月28日 当社に対する個人情報保護委員会からの指導等について(第2報)