「社労夢(シャローム)」に対するランサムウエア攻撃の影響について
この「社労夢」とは、多くの社会保険労務士事務所で利用されているクラウド型の業務支援システムです。提供企業は大阪市にあるエムケイシステムで、同社のホームページでは、今年4月1日現在で2,754の社労士事務所が利用しているとのこと。このシステムを利用し、給与計算や社会保険・労働保険手続きといった、社会保険労務士の業務を効率的に進めることができます。
ところが今月5日、同社のサーバーがランサムウェアによるサイバー攻撃を受け、システムダウンを起こした影響で、現時点でも復旧していないとのこと。私も同業の先生から影響の有無の連絡を受け、事情は知っていましたが、本日改めて心配になった事業主さまからも問い合わせを受けたのです。
このシステムがサイバー攻撃を受けて問題になっているのは、システムダウンによって社労士事務所で業務ができなくなっているということもありますが、もっと大きな問題なのはマイナンバー等の個人情報が漏洩していないかどうかということ。登録されている個人情報は800万人を超えるとのことで、万が一にもそのような事態になれば・・・と考えるだけで恐ろしい話です。
ちなみに私は、個人的に「クラウド」というものを過度に信用しておらず、当然のことながら「社労夢」も利用していません。お預かりしているマイナンバーや給与情報を含む個人情報は、すべて当事務所内で暗号化して管理しています。よって「何のご心配も要りません」と回答させていただきました。
クラウドの利活用は、それぞれの事務所あるいは社会保険労務士の判断であり、一個人があれこれ言うつもりはありません。ただこうなることも想定して利用すべきであり、また事故が発生したときには、「クラウドを利用していただけなので、当事務所は関係ありません」ではなく、相応のリスク対策を講じておく必要もあるのではないかと思います。
2023年06月15日 15:36
