平素は格別の御愛顧を賜り厚く御礼申し上げます。
この度発生しました社労夢の不正アクセスにつきまして、
顧問先従業員の皆様へのご報告をさせていただきます。
下記ファイルにてご査収の程どうぞよろしくお願いいたします。
弊社使用システム障害のお詫び④
社労夢サーバ不正アクセスに関する調査結果のご報告とシステム利用開始のお知らせ
拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
この度は、社労夢の不正アクセスにつきまして
大変なご心配とご迷惑をお掛けし申し訳ございませんでした。
エムケイシステムより、ユーザー向け(社労士向け)の最終の報告書が提出されました。
そちらの内容とあわせて、当社のご報告、また社労夢クラウド版の利用開始をお知らせいたします。
下記ファイルにてご査収くださいませ。
パパ育休についてのコラムを「まみたん」にて執筆しました
平素より小林労務をご愛顧いただきまして誠にありがとうございます。
この度地域密着子育て支援情報誌「まみたん」にて、パパ育休についてのコラムを執筆いたしました。
令和4年10月に新設された「産後パパ育休(出生時育児休業)」について詳しく解説しております。
下記コラムページよりご覧いただけますので、是非ご一読ください。
【7/26無料オンラインセミナー】コロナ禍から変化した多様な働き方と労働時間管理
株式会社ニッポンダイナミックシステムズとの共催オンラインセミナー
コロナ禍から変化した多様な働き方と労働時間管理
コロナを経て、リモートと出社の勤務スタイルが主流となってきました。
管理が複雑になった今、改めて労働時間の管理方法や60時間超法改正について触れながら、
ハイブリッド時間管理における留意点などをわかりやすく社労士が解説します。
また、当社と業務提携をしています株式会社ニッポンダイナミックシステムズ
との共催セミナーとなります。
ニッポンダイナミックシステムズ社のPCログオン・ログオフ情報収集ツール
『ez-PCLogger』による労働時間の管理や、60時間超法改正に対し
『e-就業OasiS』でどのように管理できるのかを紹介します。
勤怠管理システムを検討する際の参考にしてください。
■セミナー概要
タイトル : コロナ禍から変化した多様な働き方と労働時間管理
開催日時 : 7月26日(水) 15:00~16:00
会場 : オンライン開催(zoomウェビナー使用)
参加費 : 無料
申込期限 :7月25日(火) 15:00
主催 : 社会保険労務士法人 小林労務
共催 : 株式会社ニッポンダイナミックシステムズ
※セミナー内容や時間は予告なく変更となる場合がございます。ご了承ください。
<お申込み方法>
ご登録は下記URLより、必要事項をご明記の上お申込くださいhttps://us06web.zoom.us/webinar/register/WN_xDzPCj59TL2y4E28JiS9dA
お問い合わせはこちら
【ガッテン労務】仕事をしながら社労士資格は取れるのか!?part2
小林労務が新社会人や人事総務担当の方向けに配信している
「【ガッテン労務】小林労務公式チャンネル 」から
「仕事をしながら社労士資格は取れるのか!?part2」
を配信しました!
小林労務に勤める社労士試験受験生と、合格している現役社労士に
「仕事をしながら社労士資格は取れるのか」をテーマにアンケートを取りました!
part2では「仕事との両立で大変な事」と「モチベーション維持について」のアンケート結果をお見せします。
小林労務の上村社長からまたもや厳しい意見が、、、!?
是非ご視聴ください!
是非、ご視聴と共にチャンネル登録をよろしくお願いいたします!
事業所通信2023年7月号を発行いたしました
事業所通信2023年7月号を発行いたしましたので、ご覧ください。
データの閲覧にはパスワードが必要になります。
パスワードは小林労務メールマガジンにてお知らせしております。
ご希望のお客様は、下記のお問い合わせページから
「氏名」「会社名」「送信先アドレス」をご記入の上、ご連絡下さい。
お問い合わせはこちらからお願いいたします。
皆様のご連絡、心よりお待ち申し上げます。
小林労務がSCSK様のHPにてコラムを執筆しました
平素より小林労務をご愛顧いただきまして誠にありがとうございます。
SCSK様の社労士コラムを、平素よりお付き合いさせていただいております
小林労務が担当しており、この度最新の記事が公開となりました。
今回は算定基礎届について、その基礎知識から、書き方、提出方法まで詳しく解説します。
下記のSCSK様のコラムページよりご覧いただけますので、是非ご一読ください。
エムケイシステム中間報告と今後のセキュリティ対策のご案内
拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
株式会社エムケイシステム(3910東証スタンダード)(以下MKシステムという。)
社労夢データベースのランサムウェア感染被害につきまして下記の通り、
MKシステムより発表がされている中間報告と今後のセキュリティ対策をお知らせいたします。
敬具
記
1.発覚の経緯
・ 6月5日(月)6:00頃、データセンター上のMKシステムサーバーがダウンした事が判明。
・同7:00頃、MKシステムインフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。
不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。
その後外部専門家も合流の上、引き続き状況調査を行った結果、
ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けた情報
データセンター上のネットワークに対して不正にアクセスした上で、
ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
3.MKシステムの対応
・6月5日(月)対策本部設置
・6月5日(月)~ 社労士向け障害情報メール配信を継続実施
・6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日(木)個人情報保護委員会へ報告
・6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
・6月5日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
・6月6日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、
事情聴取実施、今後の対応について助言を頂く。
・6月5日(月)~6月7日(水)
外部専門家とのヒアリング及び現状把握作業実施
・6月7日(水)
外部専門家とデータセンターにおいて社労夢サーバーの現地調査実施。
MKシステムデータセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始
・6月8日(木)~6月18日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、
個人情報が外部へ送信された形跡については発見されておりません。
なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
・最終調査報告 最終調査報告
(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施。
5.不正アクセスの調査状況
2023年6月5日(月)早朝にランサムウェアによる第三者からの不正アクセスを確認後、
直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、
外部の専門調査会社を交え侵入経路の特定、被害情報の確認、
情報流出の有無の確認などの調査を実施しております。
専門調査会社による調査はその後も進んでおり、
6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。
また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。
マイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。
6.セキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して
情報セキュリティ対策の強化策を検討してまいりました。
お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。
情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、
今後同じ事態が発生しないよう再発防止策を取ってまいります。
・ネットワークセキュリティ対策の強化(アクセス制限、強固な認証方式 他)
・エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応 他)
・ペネトレーションテスト(脆弱性検査等)の定期的な実施
・リスクアセスメント、情報セキュリティ監査の定期的な実施
・情報セキュリティの運用体制の見直し(情報セキュリティ専門家の活用)
7.小林労務の今後の対応
小林労務としてのセキュリティ対策とバックアップ体制の強化についても検討しており、
今後の体制が決まりましたら改めてご報告いたします。
以上
【エムケイシステム障害対策本部】
本部長 上村美由紀
(社会保険労務士法人小林労務 社員 /株式会社小林労務 代表取締役社長)
事務局長 蜂須賀由佳(株式会社小林労務 取締役管理部長)
ご連絡はこちら
【ガッテン労務】仕事をしながら社労士資格は取れるのか!?part1
小林労務が新社会人や人事総務担当の方向けに配信している
「【ガッテン労務】小林労務公式チャンネル 」から
「仕事をしながら社労士資格は取れるのか!?part1」
を配信しました!
小林労務に勤める社労士試験受験生と、合格している現役社労士に
「仕事をしながら社労士資格は取れるのか」をテーマにアンケートを取りました!
part1では「平日と休日の勉強スケジュール」のアンケート結果をお見せします。
小林労務社長の上村社長から厳しい意見が、、、!?
是非ご視聴ください!
https://youtu.be/R23NEroIaEc
是非、ご視聴と共にチャンネル登録をよろしくお願いいたします!
弊社使用システム障害のお詫び③
個人情報保護委員会への報告についてよくあるご質問
拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
「弊社使用システム障害のお詫び①」、「弊社使用システム障害のお詫び②」の内容につきまして、
お客様より共通のご質問をいただきましたので、下記の通り共有させていただきます。
敬具
記
Q:小林労務が提出した個人情報保護委員会への報告内容を共有してほしい。
A:個人情報保護委員会への報告書について、そのまま開示することはしておりません。
お客様が報告書を作成される場合は、経緯等を記載したものをご提供いたしますので、ご連絡ください。
Q:個人情報保護委員会への報告は、小林労務が連名で提出することで、お客様の提出義務を果たすことになるのか。
A:小林労務が連名で提出することで、報告義務を果たすことになります。
Q:個人情報漏えい等の本人(従業員)通知については、小林労務が対応してくれるのか。
A:エムケイシステムより今回の事故について確報がでましたら、当社にてご本人(従業員)様への通知をホームページに掲載し、そちらをご案内いたします。
お客様がご本人(従業員)へ通知する文面については、雛形をご提供いたします。
以上