お問い合わせ

Column

コラム

  1. Home
  2. /
  3. お知らせ
  4. /
  5. 『社労夢』のサービス再開についてのお知らせ

『社労夢』のサービス再開についてのお知らせ

先般ご連絡をさせていただいております当法人が委託している株式会社エムケイシステムの提供する『社労夢』が第三者から不正アクセスを受けてサービスを停止しております件につきまして、サービス再開の連絡がございましたのでお知らせいたします。

サービス再開日時 
令和5年6月30日(金)0:00 社労夢V5.0(社労夢シリーズ、ネットde顧問)
   ※MYNABOXについては、令和5年7月第2週(3日~7日)予定

なお、株式会社エムケイシステムではサービス再開の準備として以下の情報セキュリティ対策及び体制の強化を行い、再発防止策を講じております。

    • ネットワークセキュリティ対策の強化(アクセス制限、強固な認証方式 他)
    • エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応 他)
    • ペネトレーションテスト(脆弱性検査等)の定期的な実施
    • リスクアセスメント、情報セキュリティ監査の定期的な実施情報セキュリティの運用体制の見直し(情報セキュリティ専門家の活用)

また、個人情報流出の恐れにつきましては、6月25日段階でも個人情報が外部へ送信された形跡について発見されていない状況であり、個人情報の不正利用等の事実も確認されておりません。

株式会社エムケイシステムからの案内は下記の通りとなります(一部割愛)。改めて、関係各位の皆様に多大なご迷惑をお掛けしていることを深くお詫び申し上げます。

-----------------------------------------------

2023年6月25日

お客様各位

株式会社エムケイシステム
代表取締役社長 三宅 登

サービス再開についてのお知らせ

 このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。6月5日からサービス停止しておりました社労夢のサービス再開について以下の通り、ご案内いたします。

 

1.社労夢クラウド版のサービス再開について
◎サービス再開日時:2023年6月30日(金) 午前0時
再開するサービス:
社労夢V5.0(社労夢シリーズ、ネットde顧問、ネットde事務組合)
Direct HR
※Cloud Pocket、社労夢ポストの社労夢連携によるご利用も再開いたします。

◎サービス再開日時:2023年7月第2週(3日~7日)予定
再開するサービス:
社労夢V3.4(社労夢シリーズ、ネットde顧問、ネットde事務組合)
SR-SaaS、MYNABOX、MYNABOX CL

6月20日の中間報告におきまして、システムの復旧につきましてIDC(従来のデータセンター)とAWS(Amazon Web Services)上の両面で構築作業に着手している旨ご案内いたしましたが、システムの安定性、安全性を考慮し、外部専門家とも検討の上、AWS基盤(クラウド環境)でのサービス再開を決定いたしました。
サービス再開にあたり、セキュリティ面の強化を実施しております。下記の「4.セキュリティ対策について」をご確認下さい。

2.サービス再開に際し、お客様へのお願い
(社労士向けの案内のため、内容割愛)

3.不正アクセスの調査状況
2023年6月5日(月)早朝にランサムウェアによる第三者からの不正アクセスを確認後、直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、外部の専門調査会社を交え侵入経路の特定、被害情報の確認、情報流出の有無の確認などの調査を実施しております。6月20日中間報告で既報の通り、専門調査会社による調査はその後も進んでおり、6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。なお、当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。

4.セキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して情報セキュリティ対策の強化策を検討してまいりました。お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、今後同じ事態が発生しないよう再発防止策を取ってまいります。

    • ネットワークセキュリティ対策の強化(アクセス制限、強固な認証方式 他
    • エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応 他)
    • ペネトレーションテスト(脆弱性検査等)の定期的な実施
    • リスクアセスメント、情報セキュリティ監査の定期的な実施
    • 情報セキュリティの運用体制の見直し(情報セキュリティ専門家の活用)

-----------------------------------------------

以上

  • 〒173-0004 東京都板橋区板橋1-35-9エムアイビル601
  • 03-6912-4875
  • 03-6912-4876
Facebook Instagram

Contents

Terms

Link

SRPⅡ認証
プライバシーマーク
security action

Copyright © 2023 社会保険労務士法人エンチカ(ENTICA) All Rights Reserved.