スモールトーク

さっきサイバー攻撃が始まった

 円安の影響が大きいのか、コロナで物流が滞ったせいなのか、身近なところで物価上昇が激しく細々とした料金の引き上げも目立つようになりました。驚いたのはIT関係の料金改定の厳しさです。食料品の量が何割も減ったとか価格が何割も高くなったとかでなく、従来の契約が満期になると既存のサービスが終了してしまい類似同等のサービスを提供するには何倍も高価な契約に乗り換えるよりない、というような仕組みで料金が上昇する仕掛けでした。労働契約でいうと賃下げか退職かを迫る解約変更通知のような感じで、十分な準備をしないままITシステムを乗り換えることは実質的に不可能であり極端な料金アップを受容するより選択肢がありません。たまたま、私どもの事務所では昨年の春に給料計算ソフトの更新時期が到来してこの壁に衝突し、料金アップに対応することができずソフトの数量とレベルを下げて再契約することを選択しました。今年は労働社会保険の電子申請ソフトがバックアップ終了を迎えるという通知を受けて、後継として提示を受けたのは余りに高価な新システムばかりだったため、かなりの無理をしながら別会社のシステムに乗り換えることにしました。私の印象では、大会社に対して電子申請が義務化されたことで、システム会社が小規模な社労士事務所から大会社にシフトしてしまい、私どもの事務所に向けても大会社レベルのものしか出さなくなったようです。結果としては料金面ではわずかのアップで済みましたが、システム変更に伴うデータの引っ越しなど膨大な手間と時間を費やしました。ただ、驚いたのはこの後の出来事です。この変更作業が何とか落ち着いた頃、これまで使っていた電子申請システムに不具合が発生して手続きが進まないという噂が伝わってきました。4月から5月にかけて普段でも入退社の手続きが錯綜して滞ることの多い時期で、その頃は未だ不思議でもないことでした。ところが、6月に入って、このシステム会社のサーバがランサムウエアに攻撃されたという報告が入り報道も流される事態に至り、私どもの事務所が危うくこの被害をすり抜けていたことを知りました。このシステムを利用している同業の社労士事務所では、労働社会保険手続に加えて給料計算も全て手書きの作業に変更して対応したと聞いています。システム会社も少しずつ復旧をはかっているようですが、顧客に対してどのような対応をするのかはこの先のことのようです。自社のパソコンやサーバーが攻撃を受けた際の賠償責任保険は業界向けに整備されており、これがクラウドにも対応するのであれば顧問先に対しての損害は補填されることになりますが、損害額の算定は難しいようですしランサムウエアの求めに応じて金銭を支払っても身代金は補填されません。それよりも、休日出勤や深夜残業までして社労士事務所が被った金銭的心理的負担に対するシステム会社からの賠償が気になります。なにしろ、どこも社労士事務所としては顧問先に迷惑が掛からないよう全力を出し切ってこの危機に立ち向かったのだと考えています。私どもの事務所にとって、たまたま、避けることができた危機でした。しかし、この先、この次、私どもの事務所が直接のターゲットにならなくても、関連のシステム会社に何かあるとどうなるか分かりません。情報のサプライチェーンといわれる中で、完璧ではなくてもできる限りで、可能な対応は考える必要があります。