ランサムウェア攻撃によるシステム障害により給与計算・社会保険手続き業務に支障をきたしている企業様へ

お知らせ

岐阜・大垣で人事労務に強い社労士 > お知らせ > コラム > ランサムウェア攻撃によるシステム障害により給与計算・社会保険手続き業務に支障をきたしている企業様へ

ランサムウェア攻撃によるシステム障害により給与計算・社会保険手続き業務に支障をきたしている企業様へ

2023.07.05 コラムお知らせ

はじめに

　社会保険労務士向けの業務ソフトウェアを開発している企業が、2023年6月にランサムウェアによるサイバー攻撃を受け、各種クラウドサービスが利用できない状態にあることを公表しました。7月1日現在も続いている状況です。

　保存されている給与計算情報や個人のマイナンバー情報などで個人情報流出の恐れもあり、こちらのシステムを使用している顧問社労士事務所に給与計算や社会保険手続きを依頼している企業の場合、個人情報流出の被害に遭っている可能性があります。

このような企業経営者・人事労務担当者様は本記事をご覧ください

・自社の顧問社労士がこのシステムを使用しており自社の個人情報が流出している恐れがある方

・今後同じようなシステム障害に遭わないための社労士事務所の選び方を知っておきたい方

・今後社労士に給与計算・社会保険手続き業務を依頼しようと考えている方

・顧問社労士が本影響を受け、業務に支障をきたしている方

・自社でクラウドシステムを活用して、給与計算・手続き業務を内製化している方

ランサムウェア攻撃とは

ランサムウェア攻撃は、悪意のあるソフトウェアによる攻撃手法です。データやファイルを暗号化し、被害者のアクセスを封じ込めます。その後、身代金を要求して復号化キーを提供するものです。

ランサムウェア攻撃の特徴

特徴としては以下のとおりです。

ランサムウェア攻撃の特徴①：感染経路

不正なメールの添付ファイルやリンクを通じて感染します。

ランサムウェア攻撃の特徴②：暗号化

攻撃者はデータを暗号化して利用者のアクセスを制限します。データは利用できなくなります。

ランサムウェア攻撃の特徴③：身代金要求

攻撃者は身代金を要求し、復号化キーを提供します。仮想通貨での支払いが一般的です。

今後同様の事故が起こった際の対策・予防方法とは？

対策・予防①：定期的なバックアップの実施

　従業員の個人情報を管理・保管するサーバーがシステム会社側で管理しているサーバーのみとなっている場合、システム会社側でデータが消失してしまうと手も足も出ない状況になります。

　定期的にシステム上のデータを自社管理のサーバーでバックアップし、被害時にデータ復旧が可能な状態で保全しておくべきでしょう。

対策・予防②：事故が起こった後の対応方針の事前想定（BCP）をしておく

　今回のランサムウェア攻撃のような、悪意のある第３者からのサイバー攻撃は、クラウドシステムを使用して給与計算や社会保険の電子申請を行っている以上避けては通れないリスクです。前述のバックアップ対策を行うなど企業側で自衛できる点は対策を講じるべきですが、サイバー攻撃を受けた際の事業継続計画を検討しておくのも重要な切り口と言えます。

　具体的には①個人情報保護委員会への報告の段取りの確認②従業員への周知・連絡手段の確認③退職者への報告方法の確認④顧客への報告方法の確認などの検討が必要になります。