2023.06.19
お知らせ
いつもお世話になります。
社労士法人プレシャスHRの事務局からのご案内です。
お客様各位
この度は、ご迷惑をお掛けしており大変申し訳ございません。
エムケイシステム社からの連絡は、システムの復旧状況の内容が主なのですが、弊社への連絡内容について共有致します。なお、情報漏洩については、以前と変わらず「現時点で、個人情報の流出の事実は確認しておりません」という内容になっています。その他の3点とあわせてご案内致します。長文となりますがご容赦ください。
------------
【目次】
1.エムケイシステム社からの案内(参考情報として)
2.個人情報保護委員会への報告は、弊社が連名方式で提出します
3.プライバシーマーク取得企業様には、弊社が提出した報告資料を共有します
4.多く寄せられているご質問
------------
==================================
1.エムケイシステム社からの案内(参考情報として)
下記は、弊社(プレシャスHR)のお客さまに対応いただく内容は含まれていないことを申し添えます。
-------
社労夢接続障害について 6月15日 19:30時点
関係各位の皆様には、大変ご迷惑をおかけしており、誠に申し訳ございません。
深くお詫び申し上げます。
現在までの状況をご報告させて頂きます。
・個人情報保護委員会への報告手順を作成しましたので、ダウンロードいただきご確認をお願いします。(P8に、連名報告対象リストを送付する際の個人情報保護委員会のメールアドレス等のご案内を追記しております。)
※※※URLは必要ないので削除しました※※※
(現時点で、個人情報の流出の事実は確認しておりませんが、流出の恐れの可能性を重視し、6月8日15時に個人情報保護委員会へ報告を完了しております)
・システム全体の復旧につきまして、代替策としまして下記2点について着手しております。
1)バックアップデータから、AWS(Amazon Web Services)環境を利用して社労夢データベースの再構築を開始しました。規模も大きいことから再構築には一定の時間を要するものと判断しており、進捗目途につきまして随時ご報告させて頂きます。
2)「社労夢オンプレ」(社労夢V5ユーザー様対象)お申込みフォームを明日公開いたします。
ご案内の通知は、Web請求書のメールアドレスへお送りいたしますので、ご確認よろしくお願いいたします。「社労夢オンプレ」は、給与計算システムだけでなく、社会保険・雇用保険・電子申請・労働保険・事務組合の処理を行っていただけます。
・またセキュリティに関する専門家と協議しながら、安全性を十二分に担保できる前提の上で 社労夢システムの再提供に向けた模索も開始いたしました。今般の感染被害に関する最終的な原因究明等を経てからのことではありますが、早期復旧に 向けた検討も同時並行で進めたいと考えています。
・ネットde明細のご提供について、6月21日リリースを目指して準備しておりますが、最終決定を6月19日にご案内いたします。予定が遅れまして、申し訳ございません。
・給与システムについて、WEB版給与システムをご提供しております。全てのユーザー様のデータ復元が完了いたしました。
次頁にて、ログイン及びマニュアルのご案内及び、ご注意点を掲載いたします。
また、現在、よく頂いておりますお問合せを以下に記載させていただきます。
ログイン画面へたどり着けない
→以下URLでアクセスを試してみてください。
※※※URLは必要ないので削除しました※※※
「IDまたはPWに誤りがあるか、登録がありません。(1分以内に10回以上誤りがあると30分間ロックがかかります)」
→ID・PWが相違しているか、もしくはデータ復元作業が未完了の状況です。
※PWは初回ログイン時にPW変更した、変更後のPWが有効になっている可能性があります。
「エラーが発生したため検索処理が中断されました(400) (-400)の検索時にエラーが発生しました。」
「社労夢データベースに接続できませんでした。」
→データ復元作業が未完了の状況です。
「パスワードロックがかかっています。30分後に再度ログインをお試し下さい。」
→PW10回連続で間違えられますと30分間ロックがかかります。
30分空けてログインをお試しください。
「セッションタイムアウト」
→ブラウザのキャッシュのクリアとPC再起動をお願いします。
ログイン後、ボタンを押しても動かない
→ブラウザのキャッシュのクリアとPC再起動をお願いします。
各種CSV取込を行うと「例外エラー」などのエラーが発生する、もしくは動作が停止する
→リリース前の暫定版の為、発生しております。ご迷惑をおかけいたします。
人数を絞って複数ファイルにしていただき、複数回取込をお願いします。
動作が遅い
→リリース前の暫定版の為、ご迷惑をおかけいたします。
専用用紙への印刷を行うと印字位置がズレる
→リリース前の暫定版の為、発生しております。ご迷惑をおかけいたします。
可能でしたら、カット紙をご利用いただきますようお願い致します。
・打刻機器でオフライン打刻は可能でございます。
・ネットde就業において、打刻機器を使用されている場合、オフライン打刻が続いていることにより、機器打刻ができないケースが出てきております。対処方法のマニュアルを作成しましたので、ダウンロードいただき顧問先様へご共有をお願いします。
更新部分を赤字にしております。
※※※URLは必要ないので削除しました※※※
・打刻機器での打刻ログの確認方法
→上記でダウンロードいただける「カード de 勤怠・静脈 de 勤怠・指紋 de勤怠の打刻が反応しなくなった場合の対応について」の①~④をご確認ください。
新たな情報については判明次第ご連絡をさせていただきます。
==================================
2.個人情報保護委員会への報告は、弊社が連名方式で提出します
前回ご案内のとおり、個人情報取扱事業者は、漏洩の恐れがあるという事態を知った後、速やかに個人情報保護委員会へ報告が必要という規定があります。この個人情報取扱事業者には弊社のお客さまも含まれます。
ただし、弊社が同委員会へ提出する報告に、企業名等を連名することで、お客さまが個別に提出することが免除されます。
弊社では、6月11日(日)に提出した速報において、連名方式を採用しており、今後の続報を提出する際、全てのお客さまの企業名等を連名で報告させていただきます。
これにより、お客さまが委員会へ個別に報告する必要がないことをお知らせ致します。
(個別に報告することを妨げるものではありませんので、個別に報告していただいても問題ありません)
==================================
3.プライバシーマーク取得企業様には、弊社が提出した報告資料を共有します
前回ご案内のとおり、プライバシーマークやISMSを取得されているお客さまは、認証機関へ指定された報告書を提出する義務があると思われます。該当企業の皆さまにはお手数をお掛けして申し訳ございません。
弊社は、プライバシーマークの審査機関であるJIPDECへ6月16日(金)に速報を提出しました。ご希望されるお客さまには、この報告資料を共有しますのでご連絡ください。
弊社でも、発生原因や被害状況を把握できていないため、詳しい報告書ではないことをご了承ください。
==================================
4.多く寄せられているご質問
(1)情報漏洩の心配はないですか
エムケイシステム社からは、発生2日後の6月7日以降、「現時点で漏洩した事実は確認しておりません。」と公表されています。弊社では、個別に問い合わせを入れて確認していますが、残念ながらこれ以上の説明は得られておりません。今後、外部機関の調査が終わり、正式な報告が公表された際、速やかに共有させていただきます。
ご心配をお掛けして大変申し訳ございません。
(2)不正アクセスの原因と被害状況は
現状のところ、「外部専門家の助言を受けながら、原因の特定、被害情報の確認、情報流出の有無などの調査中」としか公表されていません。個別の問い合わせをしても、これ以上の回答が得られない状況です。新しい情報が公表され次第、共有させていただきます。
(3)システムの復旧はいつですか
当初から3~4週間と聞いており、6月末くらいの復旧が予定されています。ただし、遅れることを想定して、代替システムへの移行準備も進めています。お客さまには、業務処理のオペレーションが変更となる可能性もあります。ご迷惑をお掛けしますが、何卒ご了承ください。
(4)4月にもアクセス障害があったが、その時も不正アクセスではなかったのか
4月にもエムケイシステム社のアクセス障害が発生し、バージョン変更によるアクセス集中と公表されました。弊社でも大変不安だったため、「外部からの不正アクセスの事実や情報漏洩の心配はないのですか」と個別に問い合わせをしました。「その事実はありません」という回答を5月に得ています。
(5)マイナンバーの管理状況を教えてください
社労夢では、マイナンバーは別のデータベースに登録される仕様となっています。エムケイシステム社からは、次のとおり「マイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されている」とのコメントが出されていますのでご参照ください。
https://www.mks.jp/company/topics/20230616
(6)従業員への説明資料をありますか
弊社が説明資料のひな形を作成準備中です。ご希望されるお客さまにはお渡ししますので、ご連絡ください。
(7)御社の業務運営に支障はないですか
現状、基幹システムが動かず、給与計算は提供された臨時システムで業務処理を行っています。
中堅、ベテラン社員が多いので、手作業でも業務処理は可能なのですが、処理に時間が掛かってしまい申し訳ございません。
社員一同、引き続き最善の対応をお約束しますので何卒ご了承ください。
また、システム復旧を待つとともに、代替システムへの移行、他会社のシステムへの移行も順次進めております。
(8)御社の情報管理はどのような状況ですか
弊社ではプライバシーマークの認証基準に基づき、厳しい情報管理と処理フローで業務処理を行っています。この度は、システム会社への不正アクセスとはいえ、何も悪くない皆さまにご迷惑をお掛けして申し訳ございません。
心よりお詫び申し上げます。
2023年6月19日
社会保険労務士法人プレシャスHR
代表 尾花 正生
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
一覧に戻る