1. 社労士久野勝也の「労務の未来」
  2. 第32回 シェアNo.1のクラウド..
2023-07-07 14:00

第32回 シェアNo.1のクラウド社労士業務システム「社労夢(シャローム)にランサムウェア攻撃!

エピソードをシェアする

Share on X Share on Facebook Share on Threads

【毎週金曜日/朝8時配信】
社会保険労務士の久野勝也が、混迷を極める「労務分野」について、経営者と労働者のどちらの立場にも立ち切り、どちらの立場にも囚われずに、フラットな視点でお届けする番組です。

●番組への質問はこちら
https://ck-production.com/kuno_q/

00:02
こんにちは、遠藤克樹です。 久野勝也の「労務の未来」 久野先生、よろしくお願いいたします。
お願いします。
ということで、今週も行きたいと思いますが、
今日は番組始まって以来の 地理ネタを扱っていかなきゃいけない局面に
社労士業界あるんじゃないかなと思っておりますので。
はい、お願いします。
ちょっと話しにくそうですけれども。
そうそうですね。
例えば実情を。
今、日経新聞にも出てますんで、
MKシステムさんというところが、
社労夢という社労士の業務、割とソフトの大手のところが、
ランサムウェアに感染して、
うちの事務所はたまたま使ってなかっただけなんですけど。
使ってなかったんですね。
そうですね。
ただやっぱりランサムウェアに感染したことで、
システムが止まってしまって、
他の事務所さんがもう業務が回ってないというか。
要は情報がなければ社会保険手続きもできないし、
勤労計算もできないし、
あと勤退のシステムもクラウドでやってましたんで、
そこも止まってるということで。
今、社労士業界は知り合いの先生から結構相談を受けたりだとか、
そういったことで。
そうなんですね。業界同士で。
そうですね。今日も事務所のうちのメンバーが、
うちの社内どういうふうに回してるかっていう勉強会を、
他の社労士事務所の方向けに話したりとか、
そんなことを今やったりはしてます。
このシャロームという、
MKシステムさんでしたっけ?
はい。
システムっていうのは基本的にターゲットというか顧客ユーザーは、
社労士事務所の先生方ってことですか?
そうです。主に社労士事務所の、
私たちのようなお客様の業務を受け入れるところと、
あとはソームとかという直接販売みたいなところもありますけど、
この2つだと思います。
割と直接販売に関しては大手のところが多いかなと思います。
ある程度内製化できるような舞台があるところが導入して、
効率化を図るってことですよね?
そうですね。
ってことは専門特化型の、いわゆるSaaSシステムみたいなものなので、
私もランソムウェアに感染あったみたいな話は、
一応ニュース上知ってたんですけど、
須野先生から聞いた感じの熱量感の業界大変なことになってるっていうのが、
全然情報が入ってこないので、
ちょっとそこは社長が業界リーダーとして、
状況を教えていただきたいなと思っているんですが。
そうですね。
もともとランソムウェアは、やっぱり結構メジャーなウイルスで、
事務所ここを気をつけてると思うんですけど、
なので今いろんなセキュリティ対策やってきたんですけど、
結局大元のSaaSのシステムが完成するっていうところは、
なんとなく想定ではなくはないんですけど、
そこはさすがに大丈夫かなみたいなところで、
オペレーションが動いてて。
そうですよね。
そうですね。
03:00
なので、本来バックアップとかを取ってればいいんですけど、
ただバックアップを取ることで、
セキュリティ上逆に言うと矛盾を抱えるような感じ。
そうですね。
せっかくクラウドで管理してるものを、
発揮出して自社でセキュリティ上がっちゃいますもんね。
そうですね。オンプレイヤーとか、
社内のハードディスクに入れるってことになると、
これセキュリティ上どうなんだって話になるし、
そういったことも含まれていくと、
やっぱりクラウドというか、
これから多分シャロー市業界全体そうだと思うんですけど、
DXっていう文脈の中で、
いろいろシステムに頼っていく中でですね、
そういった依存せざるを得ないんですけど、
どうリスクエッジしていくかっていうところは、
業界全体に課題を叩きつけられたというかですね、
そういうような形になっています。
今、大体使用者数どのくらいって公表とかあるんですか?
2300事務所ぐらいって書いてありましたんで、
相当だと思いますね。
全然計算でわかんないですけど、
顧問先平均仮に2、30とかしたって。
そうですね。だから、
5000社、6000社とか、
普通に影響起きてるってことですよね?
そうですね。
ただ大手の事務所だったら多分もっとあると思うんで。
そうだよね、確かに。
だから事務所規模が多分2、30人のところだと、
多分顧問先200、300とか、
200、450件あるような気がするので。
なるほど。
そうすると、かなり大きいんじゃないですかね、影響として。
今、どこまで踏み込んで聞いていいものなのか、
ちょっと怯えながら喋るんですけど、
どういう状況なんですか?
皆さん、一旦、
この1ヶ月でどうしようって感じですよね?
そうですね。
これ私、当事者ではないので、
いろんな先生方から相談を受けてっていうところになると思うんですけど、
相談の観点でお客さんとどう話まとめていくかって話なら、
私もできるので。
やっぱりそういった観点でいくと、
社会保険の手続きとかに関しては、
クラウドに情報が取り出せないわけなので、
今、ランサムエアの状況としては、
本体のシステムを動かせなければデータがないんですけど、
データをどこかから持ってこなきゃいけないので、
そうすると雇用保険とか、
あと健康保険の厚生年金に関しては、
一般の事業主さんはあんまり知らないと思うんですけど、
社長室の職権でというか、
お客様からもちろん同意をもらってるんですけど、
そうすると、従来申請と言いまして、
雇用保険とか、あと健康保険、厚生年金とか、
持ってる国の情報をもらってくることができるんですね。
そのデータを取り込んで、
一旦その場でしのぐという形になるかなと思います。
社会保険の手続きのほうは、
結構アナログチックに情報をグワッと取りにいけば、
どうにかなると。
その後、業務ソフトとりあえず何かしら契約をして早急に、
06:04
例えば、業者さんとかは特定は控えますけど、
やっぱりここに結構対応してくれてるような、
システム会社がいくつかあるので、
そこにデータCSVで取り込んで、
入社・退社、退社関係とかっていうところは、
しのぐしかないかなと思うんですけど、
問題は企業計算ですよね。
そうですよね。だって人体が把握されてないと、
要は近代のデータがないとってことですか?
そうですね。近代が途中で見れなくなったケースとか、
あと給与計算の細かいデータが分からないって話になると、
これまた結構大変なことになるので、
なので土俵の先生に話したのは、
とりあえずお客さんの規模にもよると思うんですけど、
振り込んだデータ、先月分があると思うんですよね。
前は2ヶ月、3ヶ月はあるんで、
そこの金額見て、一旦もう計算できないのか。
そうですね。平均もしくは、
先月同じ金額を振り込みさせてもらうと。
同意の上で。
で、その上で近代が明らかになったタイミングで、
差額調整するしかないんじゃないですか。
なるほど。
非常にリアルな話ですね。
リアルそうですね。
なるほどね。
でも今まさにタイムリーにそういう対応を、
月末、いろいろ対応を考えながら、
各自の事務所さんがやってる状況ってことですよね。
噂によると業界メンバーたちも相当、
皆さんに横でつながりながら情報を共感しながら動いてたりするみたいな話も聞くんですけど。
そうですね。
やっぱり非常にリーダーシップを発揮されてる先生とかが、
すごく親身にいろんな情報を集めて、
それを共有したりだとか、
あとは本当に専用のエクセルを作って、
給計算できるものを作ったりだとか、
システムに取り込むためのエクセルを作ったりだとかってことを、
それをみんなで共有してみたいなことを業界内でやってるので、
わりとそういったこともあって、
おそらく結構心配されてるところも多いと思うんですけど、
やっぱり社路事務所に関わってるところに関しては、
社路事務所の先生ってみんなすごく真面目にというか、
真摯に仕事をしてるので、
そういった観点では、
ちゃんとリカバリーはしてくれるんじゃないかなと思うんですよね。
なるほど。
だからどちらかと言っても、
今、社路事務所の先生たちが本当に大変な状況にいるということですよね。
そうですね。
あと先ほど、
社会保険手続の方はどうにかデータを取ってくればっていう話でしたけど、
その間に一旦システムをまたあなたに決めてっていう話ありましたけど、
まさにシステムを選ぶのが一番今、
09:02
どう選んでいいかの基準が変わってるフェーズじゃないですか。
そうですね。
何を基にシステムを選んでいくか。
くの先生そういう意味で言うと、
社路市業界の中でもDXかシステム選びね、
相当先進んでるっていうふうに見られてると思うんですけど、
この辺りって結果論、
これ使ってなかったみたいな話をあらこだ言う方ではないと思うんですけど、
どういう観点でシステム選びされてきてるんですか。
非常に今思うと難しいですよね。
やっぱり始めどうしても使いやすさベースで選んでくるじゃないですか。
セキュリティよりも利便性とかになりますよね、まず。
大手さんと付き合うとどこのサーバー使ってるかとか、
例えばAmazonのAWS使ってますとか、
WindowsのAzure使ってますとかっていうところは、
逆に後から聞かれることも分かってるので、僕らも。
だから必ずその辺りのセキュリティ、
どういったところのサーバー使ってるかとかっていうところは、
一応契約する前にはチェックするようにします。
やっぱしてるんですね。
結構そこ聞いてくれる事業事務所も少ないみたいで、
ある業者さんなんか挙げるとやっぱり、
MicrosoftのAzure使っててめちゃくちゃセキュリティしっかりしてるんですよ。
それ入れた上にさらに独自のIDとパスワードとかっていうのを設定して、
かなりセキュリティに力入れてるんだけどみたいな話をしてくれるので、
僕らどうしてもセキュリティに関しては超プロではないので、
その辺り見て比較してですね。
そういったところも含めて最終的には決めています。
なるほどね。やっぱりでも意識相当されてきてるんですね。
そうですね。お客さんの目もものすごい厳しいのと、
あと50人前の企業とか100人前の企業はあんまり聞かれないんですけど、
私たちもやっぱり上々企業とのお付き合いがありまして、
そうするといろいろ出させられるというか出さなきゃいけないので。
なるほど。
そういったところで。
いい意味で顧客に育てられて鍛えられてるっていうのはあるんですね。
そうなんです。基本的にセキュリティって、
お客さんについていくことでアップしていくかなっていうのは私の実感ですけど。
どうしても価格転換していくのが難しいんですよ。
見えないですしね。お客さんからしたら、
それ価値だから上乗せで値上げって言われても納得いかない領域ですよね。
そうなんです。だからなんであそこの事務所のがうちより安いんだって話になるんですね。
特に企業計算でもアウトプット一緒なわけなんで。
なのでどうしても価格転換しづらいところがありまして。
なので先に先にお金かけていくのって結構勇気がいるんですけど。
確かに。
付き合うときに例えば大手の会社からセキュリティ要件出してくれって言われたときに、
はじめから何書いてあるかよくわからなくてですね。
やっていくうちにやっぱりそれに合うようにやっと投資していくとですね。
12:02
結果としてどこでも通用するところまでいくような感じなんです。
もともと強くなってたのはそういうことなんだ。
なるほどね。
いやでも非常に今回こういった形でサースシステムをどういうふうに選んで使っていくのかっていうのが
修行の先生、改めて基準とかいろいろ整備しなきゃいけない局面に
一つきましたよね。
分かりやすくこういう被害が出てくると。
そうですね。だからこれ本当にたまたまうちの方が良かっただけで
もともとの大元のサースシステムが感染しているので
やっぱりどこを選んでも同じことが起きると。
だからおそらくこれからサース間でAPIでバックアップとっていくとか
そういったこともやらなきゃいけないし
本当にシステムが止まったときに
これどうやって復旧させるのかっていうのを
社内でも検討が必要だし
お客様とどうするかっていうのを契約書も含めて巻き直しておかないと
いけないなというところは
やっぱりこれから本当にやらなきゃいけないことになっちゃうし。
なるほどですね。
ということで今回
MKシステムさん、シャローム、ランサムウェア感染からの
今ちょうどタイムリーでいろいろ皆さんの先生方も苦労されている時期ですので
安易なことは言えないタイミングかもしれないんですけれども
業界全体が頑張っていらっしゃるというふうに聞いておりますので
一緒にいろいろ考えていきたいなと思います。
また新たな情報等々進むときには
久野先生からも発信していきたいと思いますので
周知していきましょうかね。
最後に何かありますか。
やっぱり大丈夫です。
これからちょっと私たちも
これは機にですね、セキュリティーしっかり評価して
ということをやりたいなというふうに思ってますね。
ということで久野先生ありがとうございました。
ありがとうございました。
14:00

コメント

スクロール