給与計算ソフト社労務のエムケイシステム、ランサムウェアの感染被害でサービスストップしていたのね。
— もり まさや ┃ 会計士・税理士 (@MoriMasaya1) June 10, 2023
クラウドサービスの弱い所突かれちゃったね。 pic.twitter.com/d85EtzPybx
https://www.mks.jp/company/ir-information/news/
有報の事業等のリスクで一応想定されているね。
— もり まさや ┃ 会計士・税理士 (@MoriMasaya1) June 10, 2023
今回のは国家機関が関与するような大規模かつ組織的な攻撃だったのかな。 pic.twitter.com/exwRB2c57l
https://www.mks.jp/company/ir-information/ir-library/security/
社労夢死ぬとか恐怖だろ………今後導入の候補でもあったから危なかった
— Mion (@A_rel_) June 12, 2023
https://www.youtube.com/watch?v=GoWOfmlfqMo
現在社労士業界全体を揺るがしている大事件について一般の方向けに簡単に説明すると、社労士業務システム「社労夢」を提供するエムケイシステム(MK)のサーバにランサムウェア被害があり、同社のシステムを使用する社労士の業務に支障が生じている他、顧客企業の個人情報流出の可能性があります。(1/n)
— 石川 琢磨|特定社会保険労務士 (@tkmkobe) June 12, 2023
この事件が厄介なのが、全国のSR経営労務センター(社労士会関連の労働保険事務組合<後述>)が、MKの別システム(SR-SaaS)を採用しているため、社労夢を利用している社労士のみならず、全国的にかなり多くの社労士、およびその関与先企業に被害の可能性があることです。(2/n)
— 石川 琢磨|特定社会保険労務士 (@tkmkobe) June 12, 2023
この労働保険事務組合は中小企業が労働保険の申告納付事務を委託する組合で、加入することで、役員が労災保険に特別加入できたり、保険料の分割納付ができたりというメリットがあります。特に建設業は現場に入る役員の労災特別加入を元請から求められることが多いため、建設業の加入が多いです。(3/n)
— 石川 琢磨|特定社会保険労務士 (@tkmkobe) June 12, 2023
つまり、サーバへの被害状況によっては、全国の中小企業(特に建設業)に甚大な被害が生じる可能性があることです。社労士業界全体の信用にも関わる大事件であり、MK・SR経営労務センター・各社労士の対応力が問われる状況となっております。(4/n)
— 石川 琢磨|特定社会保険労務士 (@tkmkobe) June 12, 2023
社労夢の件
— くろ@社労士 (@kuro_JFoLaSSAA) June 12, 2023
・夢 6/6
ランサムウェアくらいました
・夢 6/7
漏えいは現時点確認してない
・連合会 6/9
社労士は個人情報保護委員会へ報告せよ
・夢 6/11
社労士が報告しなくていいように委員会へ働きかけしてます
・連合会 6/12
うちは委員会と詳細な打合せをして報告必須と確認済み←イマココ
・夢 6/12
— くろ@社労士 (@kuro_JFoLaSSAA) June 12, 2023
認識を間違ってました、報告は必須です!←NEW
先の連◯会からのお達し
— T-GO@アマゲーマー特定社労士 (@t__go) June 12, 2023
(悪意ある)意訳「社◯夢使ってるおまいらwwwww選んだシステムが悪かったなwwwww自業自得wwwwwちゃんと責任は果たせよwwwww」
これさぁ・・・。
人の心とかないんかなって。
— みずくらげ (@saino_tuno_0) June 12, 2023
人の心なんてないから、こんな運用になってるんやと思う。
— T-GO@アマゲーマー特定社労士 (@t__go) June 12, 2023
「社労士は人に寄り添う仕事!」と言いながら社労士会が社労士に全く寄り添わないの笑える(笑えない)
— みずくらげ (@saino_tuno_0) June 12, 2023
社労夢の復旧3、4週間かかるとエムケイシステムが全国社会保険労務士会連合会の通達で書かれてる。
— 岩本浩一@採用マニュアル無料 (@ehimesr) June 12, 2023
6月一番忙しい月なのに何もできない状態になる事務所あるかも。私のところは何とか賃金データ取れたのでオフィスステーションで電子申請します。
あまりにエグすぎて寒気してきた
— Mion (@A_rel_) June 12, 2023
尋常じゃないレベルで揉めるぞこれ
— のんち (@ayachy_N) June 12, 2023
改訂個人保護法に従うならぶち込んだユーザー1人1人に対してアポ取って報告と謝罪しないといけないってコト…?
— のんち (@ayachy_N) June 12, 2023
というかそりゃ社労士片っ端から廃業やら樹海行きやらになるわ 無理ゲー
— のんち (@ayachy_N) June 12, 2023
クラウドサービス提供者対するサイバー攻撃に起因して社労士が損害賠償なった場合に、社労士賠償保険のサイバーリスク保険(オプション)が適用されるようですが、加入率は低そうですね..
— くろ@社労士 (@kuro_JFoLaSSAA) June 12, 2023
社労夢のシステム障害問題ですが、エムケイシステムの社長さんは、そろそろ正式な記者会見を行い、今後の対応・被害に対する補償等話す時期だと思います。対応如何では、民事訴訟もあり得ますし、私を含む社労士全体に悪い印象を与えると思います。
— 福岡 久留米 労働トラブル・就業規則リフォーム・求人採用解決専門家 吉野労務管理事務所 (@naitya2000) June 12, 2023