BLOG

ブログを掲載しています。

MKシステム ランサムウエア感染 人事労務サービスで多大な影響!?

あまり大きく報道されていませんが、
人事労務界隈で大事故が発生しています。

社労士事務所や人事労務部門向けソリューションを展開するエムケイシステムが、
ランサムウェアによるサイバー攻撃を受けて、
システムが利用できなくなっているとのこと。

MK_1.png
(株式会社エムケイシステムのHPより:https://www.mks.jp/company/

対象システムは、以下の通り。

・社労夢V3.4
・社労夢V5.0
・社労夢Company Edition
・ネットde顧問
・MYNABOX
・MYNABOX CL
・ネットde事務組合
・DirectHR

人事労務系のサービスですから、
当然マイナンバーも含まれているはず。

情報漏洩も心配ですが、
それよりもまず直近に迫った給料日に
給与が支払えないのでは?とか
必要な社会保険手続きが行えないのでは?
といった不安の声が上がっています。

もちろんそういう事態に陥らないように、
各社で手作業での対応を進めている状況かと思いますが、
普段システムに依存している作業を
改めて手作業でするというのは・・・
膨大な時間を要しますよね。。

ここ最近の病院のランサムウエア感染で、
電子カルテが使えず手書きで対応したという事例を
思い出します。

何より困るのは、先が見えないということ。
エムケイシステムは、障害発生当初、
ホームページも開けず(サーバダウン?)
情報公開も遅く、対応が遅れていたので、
余計にユーザ側の不信感が募っている様子も窺えます。

復旧までにかなり時間がかかる見込みであれば、
その旨公表することで、
ユーザ側もそれを見越した対応を検討しなければなりません。
障害発生時の企業としての対応についても、
考えさせられる事例だなと。

あとは、やはりクラウドサービスを利用する側のリスク。
こういう事態は、他のサービスでも当然あり得ます。
多くの業務がクラウド化されている時代なので、
このクラウドサービスが使えない事態に陥ったら??
を想定した対策はとっておく必要があります。
身近にあるリスクからBCPを考えるきっかけになりました。

今血眼になって対応している人事労務界隈の方々のためにも、
早く復旧しますように。。。
 

2023/06/07   小塚 真紀子
< 前の記事     一覧へ     後の記事 >