みきです!今日はちょっと重い話題をお届けします。社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)が、なんとランサムウェア攻撃を受けてサービスが1カ月も停止していたって知ってた?びっくりだよね!
個人情報保護委員会が不備を指摘したんだけど、「ユーザーのパスワードルールが脆弱だったこと」「管理者権限のパスワードも脆弱で類推可能だったこと」など、セキュリティ面でかなり甘かったみたい。しかも、セキュリティ更新も適切にされていなかったり、ログの保管や管理が不十分だったりと、本当に驚くべき状況が明るみに出てしまったんだ。
個人情報保護法に基づいて指導を受けたエムケイシステムは、再発防止策や安全管理の改善をしないといけなくなっちゃった。4月26日までに実施情報を報告することも求められてるんだって。まさに厳しい措置が下されてしまったね。
これからも安心してクラウドサービスを利用できるよう、しっかりとした対策が必要だと改めて感じたよ。個人情報はとっても大切なものだから、しっかりと守られているか、普段から意識しておかないといけないね。それでは、みなさんも安全なネットライフを送れますように!
