(6/21続報)当事務所使用システム「社労夢」の接続障害とその対応について

社会保険労務士業務支援ソフトである「社労夢(システム開発会社:株式会社エムケイシステム)」の接続障害について、当事務所の対応状況等をご報告いたします。

1)当事務所は、社会保険労務士の業務に「社労夢」を使用しております。

・社労夢および社労夢に関連するソフトウェアには、社会保険・雇用保険・労災保険等に関する企業情報および個人情報、給与・賞与等の賃金支給額および関連する個人情報、並びにマイナンバーなどが登録されております。

2)「社労夢」のシステム開発会社(株式会社エムケイシステム)から、6月20日に「中間報告書」として次の説明を受けております。

・データセンター上の当社サーバーが、ランサムウェアによる第三者からの不正アクセスを受けた

・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しないことが判明

・現時点でランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されていない

・ランサムウェアの種類については特定した

・引き続き、調査を行っていく

また、令和5年6月16日 株式会社エムケイシステムより「当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されており、流用や悪用はできない仕組みとなっております。当社においては、6月9日に発表している通り現時点では情報流出の事実は確認しておりません。現在も継続して専門家による調査を継続しております。(株式会社エムケイシステム ホームページより)」と発表されております。

3)当事務所は、個人情報取扱事業者に該当することから、個人情報保護法第26条1項及び個人情報施行規則第8条に拠り、個人情報保護委員会への報告を6月12日に行いました

本件に関係するお客様については、個人情報保護委員会への報告を当事務所と連名で実施することが可能です。詳細につきましては、個別にご連絡いたします。

4)システム開発会社より、クラウド版の「社労夢」の復旧目途は示されておりませんが、当事務所は下記の対応を進めております。

・現在、「社労夢」のうち給与計算等に関する機能をもった代替ソフトウェアが提供され、機能制限や計算処理能力等の問題はありますが、給与、賞与の計算は実施できております。

ただし、従来通りの帳票の納品や、ネットde明細、ネットde勤怠、ネットde賃金は使用できておりません。

また、社会保険等の手続き業務につきましては、社労夢からの電子申請は行うことができず、e-Govによる電子申請で対応しております。

申請手続きのためにマイナンバー等の各種情報を改めて確認することがありますので、その際はご容赦ください。

・アスカ総合事務所内にサーバーを設置し、クラウド版の「社労夢」と同様の仕組みを令和5年7月1日までに構築する予定でおります。

 これにより、お客さまには従来どおりの対応が概ね可能となりますが、インターネットを介してサービスを提供している「ネットde明細、ネットde勤怠、ネットde賃金」およびマイナンバーを管理する「マイナde社労夢」につきましては、まだ不確定な要素が多く、完全な復旧について明言することができません。

エムケイシステムでは、復旧に向けて準備を進めているという状況です。ご迷惑をお掛けしますが、今しばらくのご猶予をお願いいたします。

・当事務所のデータ漏えい対策として、UTMの設置、全てのPCにウイルス対策ソフトの導入、各職員への教育などを実施しております。

お客様には大変ご迷惑をお掛けし誠に申し訳ございません。当事務所では出来る限りの対応をいたしますので、ご理解の程よろしくお願い申し上げます。

社会保険労務士法人アスカ総合事務所