お知らせ
労務管理システム(社労夢)の接続障害について【2】
この度は、株式会社エムケイシステム(システム会社)のシステム障害により、会員の皆様にご迷惑をおかけしており申し訳ございません。
発生している接続障害について、システム会社より「サービス再開について」の報告がございましたので、現在の状況についてご連絡致します。
〈システム会社からの報告〉(6月25日 17:25時点)
サービス再開についてのお知らせ
このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。
6月5日からサービス停止しておりました社労夢のサービス再開について以下の通り、ご案内いたします。
1.社労夢クラウド版のサービス再開について
◎サービス再開日時:2023年6月30日(金) 午前0時
再開するサービス:社労夢V5.0(社労夢シリーズ、ネットde顧問、ネットde事務組合)Direct HR
※Cloud Pocket、社労夢ポストの社労夢連携によるご利用も再開いたします。
2.不正アクセスの調査状況
2023年6月5日(月)早朝にランサムウェアによる第三者からの不正アクセスを確認後、直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、外部の専門調査会社を交え侵入経路の特定、被害情報の確認、情報流出の有無の確認などの調査を実施しております。6月20日中間報告で既報の通り、専門調査会社による調査はその後も進んでおり、6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。なお、当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。
3.セキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して情報セキュリティ対策の強化策を検討してまいりました。お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、今後同じ事態が発生しないよう再発防止策を取ってまいります。
- ネットワークセキュリティ対策の強化(アクセス制限、強固な認証方式 他)
- エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応 他)
- ペネトレーションテスト(脆弱性検査等)の定期的な実施
- リスクアセスメント、情報セキュリティ監査の定期的な実施
- 情報セキュリティの運用体制の見直し(情報セキュリティ専門家の活用)