月: 2023年6月

事業所通信2023年7月号を発行いたしましたので、ご覧ください。

7月号 ニュースレター

データの閲覧にはパスワードが必要になります。
パスワードは小林労務メールマガジンにてお知らせしております。

ご希望のお客様は、下記のお問い合わせページから
「氏名」「会社名」「送信先アドレス」をご記入の上、ご連絡下さい。

お問い合わせはこちらからお願いいたします。

皆様のご連絡、心よりお待ち申し上げます。

平素より小林労務をご愛顧いただきまして誠にありがとうございます。

SCSK様の社労士コラムを、平素よりお付き合いさせていただいております
小林労務が担当しており、この度最新の記事が公開となりました。

今回は算定基礎届について、その基礎知識から、書き方、提出方法まで詳しく解説します。

下記のSCSK様のコラムページよりご覧いただけますので、是非ご一読ください。

【2023年（令和5年）度】算定基礎届について、社労士が解説

拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
株式会社エムケイシステム（３９１０東証スタンダード）（以下MKシステムという。）
社労夢データベースのランサムウェア感染被害につきまして下記の通り、
MKシステムより発表がされている中間報告と今後のセキュリティ対策をお知らせいたします。

敬具

記

１．発覚の経緯
・ 6月5日（月）6：00頃、データセンター上のMKシステムサーバーがダウンした事が判明。
・同7：00頃、MKシステムインフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。
不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。
その後外部専門家も合流の上、引き続き状況調査を行った結果、
ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。

２．被害を受けた情報
データセンター上のネットワークに対して不正にアクセスした上で、
ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。

３．MKシステムの対応
・6月5日（月）対策本部設置
・6月5日（月）～ 社労士向け障害情報メール配信を継続実施
・6月6日（火）大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日（火）「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日（木）個人情報保護委員会へ報告
・6月9日（金）「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示

４．調査、分析作業
・6月5日（月）
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
・6月6日（火）
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、
事情聴取実施、今後の対応について助言を頂く。
・6月5日（月）～6月7日（水）
外部専門家とのヒアリング及び現状把握作業実施
・6月7日（水）
外部専門家とデータセンターにおいて社労夢サーバーの現地調査実施。
MKシステムデータセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始
・6月8日（木）～６月18日（日）
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、
個人情報が外部へ送信された形跡については発見されておりません。
なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
・最終調査報告 最終調査報告
（侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など）に向け、継続して調査を実施。

５．不正アクセスの調査状況
2023年6月5日（月）早朝にランサムウェアによる第三者からの不正アクセスを確認後、
直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、
外部の専門調査会社を交え侵入経路の特定、被害情報の確認、
情報流出の有無の確認などの調査を実施しております。
専門調査会社による調査はその後も進んでおり、
6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。
また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。
マイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。

６．セキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して
情報セキュリティ対策の強化策を検討してまいりました。
お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。
情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、
今後同じ事態が発生しないよう再発防止策を取ってまいります。
・ネットワークセキュリティ対策の強化（アクセス制限、強固な認証方式 他）
・エンドポイントセキュリティ対策の強化（既知脅威情報だけでなく未知の脅威対応 他）
・ペネトレーションテスト（脆弱性検査等）の定期的な実施
・リスクアセスメント、情報セキュリティ監査の定期的な実施
・情報セキュリティの運用体制の見直し（情報セキュリティ専門家の活用）

７．小林労務の今後の対応
小林労務としてのセキュリティ対策とバックアップ体制の強化についても検討しており、
今後の体制が決まりましたら改めてご報告いたします。

以上

【エムケイシステム障害対策本部】
本部長 上村美由紀
（社会保険労務士法人小林労務 社員 ／株式会社小林労務 代表取締役社長）
事務局長 蜂須賀由佳（株式会社小林労務 取締役管理部長）

ご連絡はこちら

小林労務が新社会人や人事総務担当の方向けに配信している
「【ガッテン労務】小林労務公式チャンネル 」から

「仕事をしながら社労士資格は取れるのか！？part1」
を配信しました！

小林労務に勤める社労士試験受験生と、合格している現役社労士に
「仕事をしながら社労士資格は取れるのか」をテーマにアンケートを取りました！
part1では「平日と休日の勉強スケジュール」のアンケート結果をお見せします。
小林労務社長の上村社長から厳しい意見が、、、！？

是非ご視聴ください！

https://youtu.be/R23NEroIaEc

是非、ご視聴と共にチャンネル登録をよろしくお願いいたします！

個人情報保護委員会への報告についてよくあるご質問

拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
「弊社使用システム障害のお詫び①」、「弊社使用システム障害のお詫び②」の内容につきまして、
お客様より共通のご質問をいただきましたので、下記の通り共有させていただきます。

敬具

　　　　　　　　　　　　　　　　　　　　記

Ｑ：小林労務が提出した個人情報保護委員会への報告内容を共有してほしい。
Ａ：個人情報保護委員会への報告書について、そのまま開示することはしておりません。
お客様が報告書を作成される場合は、経緯等を記載したものをご提供いたしますので、ご連絡ください。

Ｑ：個人情報保護委員会への報告は、小林労務が連名で提出することで、お客様の提出義務を果たすことになるのか。
Ａ：小林労務が連名で提出することで、報告義務を果たすことになります。

Ｑ：個人情報漏えい等の本人（従業員）通知については、小林労務が対応してくれるのか。
Ａ：エムケイシステムより今回の事故について確報がでましたら、当社にてご本人（従業員）様への通知をホームページに掲載し、そちらをご案内いたします。
お客様がご本人（従業員）へ通知する文面については、雛形をご提供いたします。

以上

個人情報漏えい等における本人（従業員）通知について

拝啓　平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
「弊社使用システム障害のお詫び①」にて株式会社エムケイシステム（３９１０東証スタンダード）
（以下 MK システムという。）のランサムウェア感染被害における個人情報保護委員会への報告については
記載させていただきましたが、個人情報の漏えい等が発生した場合、本人（従業員）への通知が必要となっております。今回の被害においては、MK システムからは個人情報等の漏えいの有無については正式な発表（確報）はでておりません。
正式な発表（確報）が出た際は、本人（従業員）への通知につきましては、当社ではホームページへの掲載ならびに、個別書面のご提供を考えております。ご不明点やご要望がございましたら、下記エムケイシステム障害対策本部まで
ご連絡ください。
また進展がございましたら、改めてご報告させていただきます。

敬具

記

【エムケイシステム障害対策本部】
・本部長 上村美由紀
（社会保険労務士法人小林労務 社員 ／株式会社小林労務 代表取締役社長）
・事務局長 蜂須賀由佳（株式会社小林労務 取締役管理部長）
連絡先：03-3261-4911

以上