社労士クラウド、重いサイバー被害　復旧遅れや顧問料減

Summary

・国内最大の社会保険労務士向けクラウドサービス「社労夢」が受けたサイバー攻撃の波紋が広がっている。

・社労士が一時、顧問先の企業の社会保険料や給与を正確に計算できず、企業から顧問料の減額を迫られた例もある。

・被害から1カ月半がたった今もシステムの処理速度が遅いなど完全復旧に至っていない。

日本経済新聞　朝刊　2023年７月30日

Introducton

皆さん、こんにちは。

本日のテーマは、国内最大の社会保険労務士向けクラウドサービス「社労夢」が受けたサイバー攻撃に関して、です。ランサムウェア（身代金要求型ウイルス）の攻撃は、単なるセキュリティ問題以上のものであり、ビジネスと信頼にどのような影響を与えたのか、その背後にある課題を考えてみたいと思います。

Discussion

クラウドサービスの普及により、多くの業務がオンライン上で行われるようになり、その中には重要な給与計算や社会保険料の管理も含まれます。しかし、その利便性と引き換えにセキュリティの脆弱性も浮き彫りになることがあります。今回の攻撃が、いかにして社労士と顧問先に深刻な影響を及ぼしたか。

１つの影響として、社労士が企業の社会保険料や給与を正確に計算できなくなったという事例が挙げられます。これは単なる数字のズレではなく、従業員の信頼や企業の健全な運営にも影響を及ぼす重要な問題です。正確な給与計算や社会保険料の管理は、従業員と企業の信頼関係を維持するために不可欠です。攻撃の影響で信頼が揺らぎ、企業から顧問料の減額を要求されるなど、経済的な損失だけでなく、今まで築き上げた信頼を失う事態に発展しそうです。

さらに、被害から1カ月半が経過した現在もシステムの処理速度が遅いという状況が続いていることも注目すべきです。クラウドサービスの復旧は簡単なことではありません。データの復旧やセキュリティの強化には時間とリソースがかかります。しかし、遅延する復旧作業は、競争力の低下や信頼の低下にもつながる可能性があります。SaaS（クラウド経由で提供するサービス）では、一般的に損害賠償などを制限する条項を契約書にいれていることが多いといいます。

Conclusion

この事件から学ぶべきことは、デジタル化が進む現代においてはセキュリティの重要性が増しているということです。ビジネスはテクノロジーに依存する一方で、その脆弱性も認識しなければなりません。セキュリティ対策の強化と、万が一の際の迅速な対応体制の構築が必須です。社労士と顧客とも「損害賠償などを制限する条項を契約書にいれる」ことが望ましいですが、顧問先はSaaSの利用を控える可能性が高くなります。社労士の業務に大きな負荷になりかねないです。外付けHDなどオフラインでのバックアップは重要になります。「社労夢」の事件は、単なるサイバー攻撃の被害だけでなく、ビジネスと信頼に与える影響の大きさを示しています。

今回の出来事から学び、より強固なデジタル社会の構築に向けて努力していくべきはないでしょうか。

"Social Labor Cloud Service Faces Severe Cyber Damage: Delayed Recovery and Reduced Consulting Fees"

Summary:
・The ripple effects of a cyberattack on "Shakaro Yume," the largest cloud service catering to social insurance and labor consultants in Japan, are spreading.

・There have been instances where labor consultants temporarily couldn't accurately calculate social insurance contributions and salaries for client companies, leading to demands for reduced consulting fees from these companies.

・Even after one and a half months since the incident, the system's processing speed remains slow, indicating that complete recovery has not yet been achieved.

Source: Morning edition of the Nihon Keizai Shimbun (The Japan Economic Times), July 30, 2023.

Introduction:
Hello everyone,
Today's theme revolves around the cyberattack faced by Japan's largest cloud service catering to social insurance and labor consultants, known as "Sharoumu."
This ransomware attack is more than just a security issue; it prompts us to consider its impact on businesses and trust, along with the underlying challenges.

Discussion:
The proliferation of cloud services has led to the online execution of numerous tasks, including critical functions like payroll calculations and social insurance management. However, this convenience comes with the trade-off of potential security vulnerabilities. This attack prompts us to explore how it significantly affected labor consultants and their clients.

One significant repercussion involves instances where labor consultants were temporarily unable to accurately calculate social insurance contributions and salaries for client companies. This isn't merely about numerical discrepancies; it extends to impacting the trust of employees and the sound operation of businesses.
Accurate payroll calculations and social insurance management are crucial for maintaining the trust between employees and employers. The aftermath of the attack might erode this trust and lead to demands for reduced consulting fees by companies, resulting in not only financial losses but also jeopardizing the trust that has been built over time.

Furthermore, it's worth noting that even after one and a half months since the incident, the system's processing speed remains slow. Restoring a cloud service is no simple task. Data recovery and security enhancement demand time and resources.
However, delayed recovery efforts can potentially lead to reduced competitiveness and diminished trust.
It's common in SaaS (Software as a Service) models to include clauses in contracts that limit liability and damages.

Conclusion:
The key takeaway from this incident is the increasing significance of security in today's advancing digital landscape. While businesses become more reliant on technology, they must simultaneously recognize its vulnerabilities. Strengthening security measures and establishing a swift response framework are imperative.It's advisable for both labor consultants and their clients to incorporate clauses limiting liability and damages into contracts.

However, there's a possibility that clients might become hesitant to use SaaS solutions. This could place a considerable burden on labor consultants' tasks.
Offline backups, like external hard drives, become essential.The incident involving "Sharoumu" illustrates not only the aftermath of a cyberattack but also the extent of its impact on businesses and trust.

Learning from this event, shouldn't we endeavor to construct a more resilient digital society?