事業所通信2023年7月号を発行いたしましたので、ご覧ください。
データの閲覧にはパスワードが必要になります。
パスワードは小林労務メールマガジンにてお知らせしております。
ご希望のお客様は、下記のお問い合わせページから
「氏名」「会社名」「送信先アドレス」をご記入の上、ご連絡下さい。
お問い合わせはこちらからお願いいたします。
皆様のご連絡、心よりお待ち申し上げます。
小林労務® | 全国対応!人事労務・給与計算・メンタルヘルスサポート・労務相談・電子申請
全国対応!人事労務・給与計算・メンタルヘルスサポート・労務相談・電子申請
事業所通信2023年7月号を発行いたしましたので、ご覧ください。
データの閲覧にはパスワードが必要になります。
パスワードは小林労務メールマガジンにてお知らせしております。
ご希望のお客様は、下記のお問い合わせページから
「氏名」「会社名」「送信先アドレス」をご記入の上、ご連絡下さい。
お問い合わせはこちらからお願いいたします。
皆様のご連絡、心よりお待ち申し上げます。
平素より小林労務をご愛顧いただきまして誠にありがとうございます。
SCSK様の社労士コラムを、平素よりお付き合いさせていただいております
小林労務が担当しており、この度最新の記事が公開となりました。
今回は算定基礎届について、その基礎知識から、書き方、提出方法まで詳しく解説します。
下記のSCSK様のコラムページよりご覧いただけますので、是非ご一読ください。
拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
株式会社エムケイシステム(3910東証スタンダード)(以下MKシステムという。)
社労夢データベースのランサムウェア感染被害につきまして下記の通り、
MKシステムより発表がされている中間報告と今後のセキュリティ対策をお知らせいたします。
敬具
記
1.発覚の経緯
・ 6月5日(月)6:00頃、データセンター上のMKシステムサーバーがダウンした事が判明。
・同7:00頃、MKシステムインフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。
不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。
その後外部専門家も合流の上、引き続き状況調査を行った結果、
ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けた情報
データセンター上のネットワークに対して不正にアクセスした上で、
ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
3.MKシステムの対応
・6月5日(月)対策本部設置
・6月5日(月)~ 社労士向け障害情報メール配信を継続実施
・6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日(木)個人情報保護委員会へ報告
・6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
・6月5日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
・6月6日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、
事情聴取実施、今後の対応について助言を頂く。
・6月5日(月)~6月7日(水)
外部専門家とのヒアリング及び現状把握作業実施
・6月7日(水)
外部専門家とデータセンターにおいて社労夢サーバーの現地調査実施。
MKシステムデータセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始
・6月8日(木)~6月18日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、
個人情報が外部へ送信された形跡については発見されておりません。
なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
・最終調査報告 最終調査報告
(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施。
5.不正アクセスの調査状況
2023年6月5日(月)早朝にランサムウェアによる第三者からの不正アクセスを確認後、
直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、
外部の専門調査会社を交え侵入経路の特定、被害情報の確認、
情報流出の有無の確認などの調査を実施しております。
専門調査会社による調査はその後も進んでおり、
6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。
また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。
マイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。
6.セキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して
情報セキュリティ対策の強化策を検討してまいりました。
お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。
情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、
今後同じ事態が発生しないよう再発防止策を取ってまいります。
・ネットワークセキュリティ対策の強化(アクセス制限、強固な認証方式 他)
・エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応 他)
・ペネトレーションテスト(脆弱性検査等)の定期的な実施
・リスクアセスメント、情報セキュリティ監査の定期的な実施
・情報セキュリティの運用体制の見直し(情報セキュリティ専門家の活用)
7.小林労務の今後の対応
小林労務としてのセキュリティ対策とバックアップ体制の強化についても検討しており、
今後の体制が決まりましたら改めてご報告いたします。
以上
【エムケイシステム障害対策本部】
本部長 上村美由紀
(社会保険労務士法人小林労務 社員 /株式会社小林労務 代表取締役社長)
事務局長 蜂須賀由佳(株式会社小林労務 取締役管理部長)
ご連絡はこちら
個人情報保護委員会への報告についてよくあるご質問
拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
「弊社使用システム障害のお詫び①」、「弊社使用システム障害のお詫び②」の内容につきまして、
お客様より共通のご質問をいただきましたので、下記の通り共有させていただきます。
敬具
記
Q:小林労務が提出した個人情報保護委員会への報告内容を共有してほしい。
A:個人情報保護委員会への報告書について、そのまま開示することはしておりません。
お客様が報告書を作成される場合は、経緯等を記載したものをご提供いたしますので、ご連絡ください。
Q:個人情報保護委員会への報告は、小林労務が連名で提出することで、お客様の提出義務を果たすことになるのか。
A:小林労務が連名で提出することで、報告義務を果たすことになります。
Q:個人情報漏えい等の本人(従業員)通知については、小林労務が対応してくれるのか。
A:エムケイシステムより今回の事故について確報がでましたら、当社にてご本人(従業員)様への通知をホームページに掲載し、そちらをご案内いたします。
お客様がご本人(従業員)へ通知する文面については、雛形をご提供いたします。
以上
個人情報漏えい等における本人(従業員)通知について
拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
「弊社使用システム障害のお詫び①」にて株式会社エムケイシステム(3910東証スタンダード)
(以下 MK システムという。)のランサムウェア感染被害における個人情報保護委員会への報告については
記載させていただきましたが、個人情報の漏えい等が発生した場合、本人(従業員)への通知が必要となっております。今回の被害においては、MK システムからは個人情報等の漏えいの有無については正式な発表(確報)はでておりません。
正式な発表(確報)が出た際は、本人(従業員)への通知につきましては、当社ではホームページへの掲載ならびに、個別書面のご提供を考えております。ご不明点やご要望がございましたら、下記エムケイシステム障害対策本部まで
ご連絡ください。
また進展がございましたら、改めてご報告させていただきます。
敬具
記
【エムケイシステム障害対策本部】
・本部長 上村美由紀
(社会保険労務士法人小林労務 社員 /株式会社小林労務 代表取締役社長)
・事務局長 蜂須賀由佳(株式会社小林労務 取締役管理部長)
連絡先:03-3261-4911
以上
当社利用ソフトのランサムウェア感染被害による
個人情報保護委員会への報告のお知らせ
拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
当社では皆様からご依頼をいただきました給与計算や社会保険労働保険手続において、
株式会社エムケイシステム(3910東証スタンダード)(以下MKシステムという。)
より販売しております「社労夢」というソフトウェアをクラウドにて利用しております。
既にご連絡をしておりますが、この度、社労夢のデータベースがランサムウェア感染被害を受けました。
MKシステムからは個人情報の流出の可能性は低いと報告は受けておりますが、
「社労夢」を利用している社会保険労務士及び当該社会保険労務士のお客様は、
個人情報取扱事業者であることから、「個人情報保護法第26条1項」、「個人情報保護法施行規則第8条」
及び「特定の個人を識別するための番号の利用等に関する法律第29条の4第1項」に拠り、
個人情報保護委員会へ漏えい等の報告が義務付けられています(既に1次報告はしております)。
個人情報保護原則として当社とお客様の双方が個人情報保護委員会へ報告する義務を負いますが、
当社とお客様の連名で個人情報保護委員会へ報告することで報告の義務を果たしていることになります。
この度の個人情報保護委員会への漏えい等報告につきましては、
当社との連名でのご報告をさせていただければと存じますので、
お客様が単独で個人情報保護委員会へ報告される場合はご一報お願い致します。
また、単独で報告されるお客様につきましては、記入例等のご提供もできますのでご連絡いただければと存じます。
改めまして今回のシステム障害における対策本部を下記の通りお知らせいたします。
今回の事象におきまして、進展がございましたら、改めてご報告させていただきます。
敬具
記
【エムケイシステム障害対策本部】
・本部長 上村美由紀
(社会保険労務士法人小林労務 社員 /株式会社小林労務 代表取締役社長)
・事務局長 蜂須賀由佳(株式会社小林労務 取締役管理部長)
連絡先:03-3261-4911
以上
平素より小林労務をご愛顧いただきまして誠にありがとうございます。
この度リリースしました「e-asy電子申請.com社労士バージョン」にて、
多数のお申込・お問い合わせがございましたので
急遽オンラインデモ説明会の開催が決定いたしました。
社労士の皆様方、お忙しいかと思われますが
是非下記日程よりご都合のよろしい日程でご参加の程心よりお待ちしております。
<zoomウェビナー使用・ご参加無料>
【6/15(木) 11:30~12:00】
https://us06web.zoom.us/webinar/register/WN_sCZ1GIySTgmLQefSczAHaQ
【6/16(金) 14:00~14:30】
https://us06web.zoom.us/webinar/register/WN_GkVAekhPRG2DO3He1vN7UQ
【6/19(月) 10:30~11:00】
https://us06web.zoom.us/webinar/register/WN_44_kwqonRHa6BLBswpYHxA
お問い合わせはコチラ
平素より小林労務をご愛顧いただきまして誠にありがとうございます。
この度、「e-asy電子申請.com社労士バージョン」を新たにリリースしました。
e-asy電子申請.comとは、e-Gov(イーガブ)外部連携APIに対応した電子申請特化型システムであり、
現在ご利用中の人事給与システムを変更することなく、即座に導入可能です。
社労士で社労夢ユーザの方は優先的に、復旧までの間無償で貸与いたします。
※お申込順での対応となります為、ご希望に添えない場合もございます。ご了承ください。
手間のかかる手続には入力アシスト機能や、作成した申請データの申請履歴の閲覧から、
帳票プレビュー・印刷機能を設けるなどユーザが使い勝手良く、法人の規模を問わず幅広く利用できるような機能が充実。
現在お手続に困っている社労士の方々必見の電子申請ソフトとなっております!
▼詳細はこちらをご覧ください。
オンラインセミナー 随時開催中!
社会保険労務士がこだわりを持って開発した「e-asy電子申請.com」について、デモを交えて詳しく説明いたします。
定期的に随時開催しておりますので、ご都合のいいお日にちで是非ご参加ください。
セミナー内容
・社会保険手続の電子申請特化型とは?
・コロナ禍での在宅勤務でも簡単手続の方法は?
・人事給与システムは変更せずに電子申請機能を追加できる?
・健康保険組合への電子申請とは? 等
本セミナーは、こんな方におススメです!
・ワークライフバランス実現のために在宅勤務(テレワーク)をお考えの方
・従業員情報やマイナンバー管理の運用で、お困りの方
・書類作成の簡素化やペーパーレス化など、社内効率化に取り組みたい方
・健康保険組合へ電子申請する方法でお困りの方
・本業へより集中するために、事務作業のアウトソーシングをご検討の方
▼お申込みや詳細はこちらをご覧ください。
e-asyサポートあんしんパックとは
e-asy電子申請.comの初期導入期間*をサポートする新サービスです。
プランは2段階ご用意しており、通常プランの「e-asyサポートあんしんパック」ではお客様企業専用の担当者が操作に関するご質問・ご相談にお電話で対応いたします。
初期設定や予期せぬエラーなど、電子申請がはじめてのご担当者様が抱える不安をヒアリングし、スムーズなスタートアップに貢献いたします。
アップグレードプランの「e-asyサポートあんしんパック+(プラス)」では通常プランの内容に加え、e-asy電子申請.comを利用したお手続に関するご相談にも対応。
添付書類や計算方法といった手続に関するお悩みを、弊社在籍の手続のプロが徹底的にサポートすることで、人事初心者のご担当者様でも安心して電子申請を行うことが可能です。
*導入後3カ月間
この機会に是非、ご検討ください。
お問い合わせはコチラ
この度のエムケイシステムにおける接続障害につきまして、
大変ご迷惑をお掛けし申し訳ございません。
弊社としましてもエムケイシステムへ常時状況を確認し、対応を進めております。
今現在の弊社の状況としましては、代替えシステム「ネットde賃金WEB版」の提供が開始され
バックアップデータの復元作業も完了しております。
これに伴い給与計算作業を逐次進めている状況です。
しかしながら日中の接続集中により動作が遅く、作業に通常以上の時間を要しております。
このため、時間帯をずらして作業を進めるよう現在調整し対応中です。
「ネットde明細」につきましては、現在も復旧作業中とのことです。
目途が付き次第ご連絡させていただきます。
また、手続業務につきましては復旧作業の目途がついておらず、
紙媒体での申請もしくは弊社の電子申請システム「e-asy電子申請.com」を
使用しての手続を進めております。
弊社としましては、お客様より多大なる心配や不安のお声を頂いております。
出来うる限りの対応を進めてまいりますので今後ともよろしくお願い申し上げます。
なおエムケイシステムより
「現時点で、個人情報の流出の事実は確認しておりませんが、
流出の恐れの可能性を重視し、6月8日15時に個人情報保護委員会へ報告を完了しております。」
との報告により、弊社も個人情報保護委員会への報告を完了しております。