神戸中央社会保険労務士法人

神戸市内、兵庫県下を中心に、300社を超える企業様とお付き合い

078-251-4864
法人様専用のお電話番号です 
9:30~18:00(土・日・祝日・年末年始・夏季休暇を除く)
無料相談・
お問い合わせ
採用情報
078-251-4864
法人様専用のお電話番号です
tel 078-251-4864
法人様専用のお電話番号です
9:30~18:00(土・日・祝日・年末年始・夏季休暇を除く)
無料相談・お問い合わせ

新着トピックス

新着トピックス

ランサムウェア攻撃によるシステム障害により給与計算・社会保険手続き業務に支障をきたしている企業様へ

はじめに

社会保険労務士向けの業務ソフトウェアを開発している会社が2023年6月にランサムウェアによるサイバー攻撃を受け、各種のクラウドサービスが利用できない状態が6/19時点でも続いています。保存されている給与計算情報や個人のマイナンバー情報などで個人情報流出の恐れもあり、こちらのシステムを使用している顧問社労士事務所に給与計算や社会保険手続きを依頼している企業の場合、個人情報流出の被害に遭っている可能性があります。

このような企業経営者・人事労務担当者様は本記事をご覧ください

・自社の顧問社労士がこのシステムを使用しており自社の個人情報が流出している恐れがある方
・今後同じようなシステム障害に遭わないための社労士事務所の選び方を知っておきたい方
・今後社労士に給与計算・手続き業務を依頼しようと考えている方

ランサムウェア攻撃とは特徴としては以下のとおりです。

ランサムウェア攻撃の特徴①:感染経路
不正なメールの添付ファイルやリンクを通じて感染します。

ランサムウェア攻撃の特徴②:暗号化
攻撃者はデータを暗号化して利用者のアクセスを制限します。データは利用できなくなります。

ランサムウェア攻撃の特徴③:身代金要求
攻撃者は身代金を要求し、復号化キーを提供します。仮想通貨での支払いが一般的です。

今後同様の事故が起こった際の対策・予防方法とは?

対策・予防①:定期的なバックアップの実施
従業員の個人情報を管理・保管するサーバーがシステム会社側で管理しているサーバーのみとなっている場合、システム会社側でデータが消失してしまうと手も足も出ない状況になります。 定期的にシステム上のデータを自社管理のサーバーでバックアップし、被害時にデータ復旧が可能な状態で保全しておくべきでしょう。

対策・予防②:事故が起こった後の対応方針の事前想定(BCP)をしておく
今回のランサムウェア攻撃のような、悪意のある第3者からのサイバー攻撃は、クラウドシステムを使用して給与計算や社会保険の電子申請を行っている以上避けては通れないリスクです。前述のバックアップ対策を行うなど企業側で自衛できる点は対策を講じるべきですが、サイバー攻撃を受けた際の事業継続計画を検討しておくのも重要な切り口と言えます。具体的には①個人情報保護委員会への報告の段取りの確認②従業員への周知・連絡手段の確認③退職者への報告方法の確認④顧客への報告方法の確認などの検討が必要になります。

対策・予防③:信頼のおける委託先に依頼すること
一番手早い自衛手段は、セキュリティレベルの高い外部委託先に外注するという方法です。上場企業、大手企業とのお付き合いのある社労士事務所lは、顧客から高い要求水準のセキュリティ対策を講じているケースが有り、委託先の目利きの際の判断材料になります。また、社労士事務所が使用する業務システムを事前に確認できるようでありましたら、インターネット検索の範囲内でも自社でチェックが可能です。

神戸中央社会保険労務士法人の取り組み

後に、兵庫県を中心に従業員数1500名超の大手企業や、公益団体・官公庁等の労務相談・手続き・給与計算を受託する神戸中央社会保険労務士法人のセキュリティ対策についてご紹介させていただきます。
こちらのページから(https://kobe-sr.jp/security/)も当法人のセキュリティ対策について紹介しておりますので、あわせてご参考にください。


セキュリティ対策への取り組み①:高いセキュリティ対策を行う株式会社オービックビジネスコンサルタント製「奉行シリーズ」を業務システムとして採用
奉行シリーズはピュアクラウド環境でシステム開発から運用まで行われており、Microsoft社が提供するAzure環境でプログラム作成がおこなわれています。そのためMicrosoft社のセキュリティ対策をそのまま享受することができる利点を、依頼元の企業様にもご提供可能です。安心安全に、顧問先企業様の給与情報、手続き情報を保管し、処理を行います。

セキュリティ対策への取り組み②:Sky株式会社製「SKYSEA Client View」を導入
社内のPCやIT機器、ソフトウェア等を一元管理し、顧問先企業様の大切な情報・データの漏洩対策をおこなっております。
>SKYSEA Client Viewとは(https://www.skyseaclientview.net/)

H4セキュリティ対策への取り組み③:Pマークの取得
Pマークを取得し、お客様・従業員等のマイナンバーをはじめとする個人情報や、企業の機密情報の管理は万全の仕様を取っております。

セキュリティ対策への取り組み④:社労士法人として有事の際のBCP計画の策定
当法人は事業所様の社外人事として様々な業務をご依頼頂いております。そのため、自然災害等有事の際もデータ損失のリスクを限りなくゼロにするため安全対策を構築しております。弊社のBCP(Business Continuity Plan)としては、事務所のサーバーがダウンした際は、西日本・東日本にそれぞれ設置しておりますMicrosoft社のデータセンターよりバックアップする仕組みを構築しております。その他、有事の際はサポート会社が訪問対応する制度になっております。

セキュリティ対策万全な社労士事務所への給与計算・手続き業務の委託をお考えの企業様は当法人にご相談ください

神戸中央社会保険労務士法人では従業員数名~1500名超まで幅広い企業規模の給与計算・手続き・労務相談・評価制度構築・助成金申請業務に対応可能です。

当法人の事務所概要は下記などをご覧ください。

>>顧問先様の声(https://kobe-sr.jp/voice/)
>>当法人の選ばれる7つの理由(https://kobe-sr.jp/strengths/)
>>お問い合わせ(https://kobe-sr.jp/inquiry/

?