クラウドサービス利用前提社会 社労務 ランサムウェア被害における公表関係... (2023.06.05 - 2023.11.18)
こんにちは、丸山満彦です。
いまごろ???という声もあるとは思いますが、今頃です(^^)...
エムケイシステムの「社労務」というSaaSがランサムウェアに感染した件です。JNSAのセキュリティ十大ニュース2023には選ばれていなかったのですが、クラウド前提の社会に今後ますますなっていくことを踏まえると、いろいろと考えさせられる事件であったと思います。
社会的な影響を考えると、事業規模というよりも、「提供しているサービスの社会的な影響度」✖️「利用率(シェア)」というのも、重要な指標なのだろうと思います。
例えば、上場企業約4000社の1%(40社)が同じ会計システムを利用していて、そのシステムがシステム障害、ランサムウェア感染等で1ヶ月システムが停止し、決算発表が1ヶ月遅れても、問題ではありますが、それほどではないかもしれませんが、25%(1000社)の決算が1ヶ月おくれるというのは、社会的な影響はありそうな気がします(日本の株式市場は市場として大丈夫かという意味で)。
クラウド事業者はネットワーク効果を利用するために、規模の拡大、シェアの拡大を目指すと思われますが、「提供しているサービスの社会的な影響度」✖️「利用率(シェア)」が一定以上になると、重要社会インフラとして、なんらかの規制がかかるようにするというのも社会全体が安全、安心になるための工夫かもしれませんね。。。
社会的な影響に応じた社会的な責任というのが、市場原理、規制によって自律的に機能するような状態にしておくということは重要だと思いますが、クラウドの発展により市場原理以外の仕組みというのも重要となってくるように思います。。。EUの場合は、デジタルサービス法 (DSA) や、デジタル市場法 (DMA) として始まっているのだろうと思います。。。
社労務についてのエムケイシステムの発表から...
第二四半期までに、固定資産除却損として1.2億円、システム障害対応費用として1.2億円、合わせて2.5億円を特別損失として計上していますね。。。
● エムケイシステム
今年度の四半期報告書から...
| 第1四半期 | 第2四半期 |
| 第2 【事業の状況】 | 第2 【事業の状況】 |
| 2 【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】 | 2 【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】 |
| (1) 業績の状況 | (1) 業績の状況 |
| このような状況の中、当社は、2023年6月6日付「第三者によるランサムウェア感染被害のお知らせ」にて公表しました通り、当社サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受けました。結果としてシステムが停止し、正常にサービスを提供できない状況となったことから、影響を受けた対象ユーザー様に対する6月ご利用分について請求を停止することとなりました。 | このような状況の中、当社は、2023年6月6日付「第三者によるランサムウェア感染被害のお知らせ」にて公表しました通り、当社サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受けました。結果としてシステムが停止し、正常にサービスを提供できない状況となったことから、影響を受けた対象ユーザー様に対する6月ご利用分及び7月ご利用分の一部について請求を停止することとなりました。 |
| またシステムの復旧に当たり、新たにクラウド基盤でのサービスを提供することとなったため、ランサムウェアに感染したデータセンター内のサーバーの撤去を予定しております。更にシステム復旧及びサービス再開に当たり外部専門機関への調査委託費用、インフラ設備の再構築費用、セキュリティ強化のための費用などが発生しました。これに伴い、当第1四半期連結累計期間において固定資産除却損として125,934千円、システム障害対応費用として103,780千円を特別損失として計上いたしました。 | またシステムの復旧に当たり、新たにクラウド基盤でのサービスを提供することとなったため、ランサムウェアに感染したデータセンター内のサーバーを撤去いたしました。更にシステム復旧及びサービス再開に当たり外部専門機関への調査委託費用、インフラ設備の再構築費用、セキュリティ強化のための費用などが発生しました。これに伴い、当第2四半期連結累計期間において固定資産除却損として125,934千円、システム障害対応費用として125,275千円を特別損失として計上いたしました。 |
| その結果、当第1四半期連結累計期間における業績は売上高509,123千円(前年同四半期比18.5%減)、売上総利益114,592千円(前年同四半期比60.9%減)、営業損失167,499千円(前年同四半期は6,481千円の営業損失)、経常損失165,593千円(前年同四半期は4,231千円の経常損失)、親会社株主に帰属する四半期純損失412,564千円(前年同四半期は17,043千円の親会社株主に帰属する四半期純損失)となりました。また、当社グループが重要な経営指標と考える自己資本利益率(ROE)は、連結ベースで△31.9%(前年同四半期比30.7ポイント減少)、当社単体では△25.9%(前年同四半期は1.1%)となりました。 | その結果、当第2四半期連結累計期間における業績は売上高1,117,759千円(前年同四半期比16.3%減)、売上総利益233,083千円(前年同四半期比63.3%減)、営業損失342,035千円(前年同四半期は40,063千円の営業利益)、経常損失345,050千円(前年同四半期は44,228千円の経常利益)、親会社株主に帰属する四半期純損失595,413千円(前年同四半期は16,877千円の親会社株主に帰属する四半期純利益)となりました。また、当社グループが重要な経営指標と考える自己資本利益率(ROE)は、連結ベースで△49.6%(前年同四半期は1.2%)、当社単体では△40.5%(前年同四半期は3.7%)となりました。 |
| 各セグメントの業績は、次のとおりであります。 | 各セグメントの業績は、次のとおりであります。 |
| (社労夢事業) | (社労夢事業) |
| 社労夢事業は、社会保険労務士事務所、労働保険事務組合及び一般法人における、社会保険、労働保険、給与計算等の手続きをサポートする業務支援ソフトウエアを提供しております。主力製品である社労夢(Shalom)シリーズをはじめ、マイナンバー管理システムの「マイナボックス」、WEB年末調整システム「eNEN」などのクラウドサービスで主に構成されます。 | 社労夢事業は、社会保険労務士事務所、労働保険事務組合及び一般法人における、社会保険、労働保険、給与計算等の手続きをサポートする業務支援ソフトウエアを提供しております。主力製品である社労夢(Shalom)シリーズをはじめ、マイナンバー管理システムの「マイナボックス」、WEB年末調整システム「eNEN」などのクラウドサービスで主に構成されます。 |
| 働き方改革やテレワーク推進のための業務効率化の必要性を背景に、主要顧客である社会保険労務士市場のみでなく、一般法人市場においてもシステム導入意欲が高まっている一方で、競合による新規参入が散見され、価格面も含め競争の激化が予想されます。 | 働き方改革やテレワーク推進のための業務効率化の必要性を背景に、主要顧客である社会保険労務士市場のみでなく、一般法人市場においてもシステム導入意欲が高まっている一方で、競合による新規参入が散見され、価格面も含め競争の激化が予想されます。 |
| 社労夢事業では、前述しております通り、サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受け、当社サービスの対象である約3,400 ユーザーの大半に対して正常にサービスを提供できない状況となりました。本事案を受け、影響を受けた対象ユーザー様に対する6月ご利用分についての請求停止を行いましたため、売上高が減少しております。 | 社労夢事業では、前述しております通り、サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受け、当社サービスの対象である約3,400 ユーザーの大半に対して正常にサービスを提供できない状況となりました。本事案を受け、影響を受けた対象ユーザー様に対する6月ご利用分及び7月ご利用分の一部についての請求停止を行いましたため、売上高が減少しております。 |
| 売上高の内訳としましては、クラウドサービス売上高が361,562千円(前年同四半期比29.0%減)となり、その内、ストック収益であるASPサービス売上高が347,132千円(前年同四半期比28.2%減)、システム構築サービス売上高が14,430千円(前年同四半期比44.0%減)となりました。システム商品販売売上高は20,639千円(前年同四半期比0.7%減)となりました。 | 売上高の内訳としましては、クラウドサービス売上高が797,848千円(前年同四半期比24.7%減)となり、その内、ストック収益であるASPサービス売上高が763,907千円(前年同四半期比22.5%減)、システム構築サービス売上高が33,941千円(前年同四半期比54.5%減)となりました。システム商品販売売上高は40,150千円(前年同四半期比9.1%減)となりました。 |
| また、上記理由により売上高が減少したことで、売上総利益、営業利益共に前年同四半期に比べ大幅に減少する結果となりました。 | 上記理由により売上高が減少したことに加え、新たなシステム基盤として構築したクラウドサービスの運用コストが想定以上にかかったことから売上原価が増加し、売上総利益、営業利益共に前年同四半期に比べ大幅に減少する結果となりました。 |
| 以上の結果、社労夢事業の売上高は387,076千円(前年同四半期比27.4%減)となり、売上総利益は89,357千円(前年同四半期比67.8%減)、営業損失は144,972千円(前年同四半期は21,950千円の営業利益)となりました。当社グループで重要な経営指標としている売上高に対する営業利益の比率は△37.5%(前年同四半期は4.1%)となりました。 | 以上の結果、社労夢事業の売上高は845,176千円(前年同四半期比24.1%減)となり、売上総利益は163,195千円(前年同四半期比72.0%減)、営業損失は318,600千円(前年同四半期は73,911千円の営業利益)となりました。当社グループで重要な経営指標としている売上高に対する営業利益の比率は△37.7%(前年同四半期は6.6%)となりました。 |
| (2) キャッシュ・フローの状況 | |
| 当第2四半期連結累計期間における現金及び現金同等物(以下「資金」という)は、前連結会計年度末と比較し117,272千円増加し、726,608千円となりました。当第2四半期連結累計期間における各キャッシュ・フローの状況とそれらの要因は次のとおりであります。 | |
| (営業活動によるキャッシュ・フロー) | |
| 営業活動により使用した資金は407,710千円(前年同四半期は245,293千円の獲得)となりました。主な増加要因は、減価償却費177,620千円、未払金の増加59,779千円、主な減少要因は、税金等調整前四半期純損失596,260千円、仕入債務の減少40,630千円などによるものであります。 | |
| 営業活動により使用した資金は407,710千円(前年同四半期は245,293千円の獲得)となりました。主な増加要因は、減価償却費177,620千円、未払金の増加59,779千円、主な減少要因は、税金等調整前四半期純損失596,260千円、仕入債務の減少40,630千円などによるものであります。 | |
| (投資活動によるキャッシュ・フロー) | |
| 投資活動により使用した資金は146,183千円(前年同四半期は284,420千円の使用)となりました。主な減少要因は、無形固定資産の取得による支出119,243千円、有形固定資産の取得による支出34,015千円などによるものであります。 | |
| 投資活動により使用した資金は146,183千円(前年同四半期は284,420千円の使用)となりました。主な減少要因は、無形固定資産の取得による支出119,243千円、有形固定資産の取得による支出34,015千円などによるものであります。 | |
| (財務活動によるキャッシュ・フロー) | |
| 財務活動により獲得した資金は671,166千円(前年同四半期は176,650千円の獲得)となりました。主な増加要因は、長期借入れによる収入700,000千円、短期借入金の増加100,000千円、主な減少要因は長期借入金の返済による支出85,592千円、配当金の支払額43,241千円などによるものであります。 |
有価証券報告書における後発事象...
(重要な後発事象)
2023年6月5日に、データセンター内の当社サーバーがランサムウェアによる第三者からの不正アクセスを受けました。
現在、外部専門家や関係機関と連携の上、侵入経路の特定や情報流出の有無の確認などの調査を実施しており、システム復旧とサービス再開に向けて作業を進めております。
なお、翌事業年度の業績への影響については現在精査中です。今後、業績に大きな影響が見込まれる場合は、速やかに開示します。
● まるちゃんの情報セキュリティ気まぐれ日記
こういう視点も...
・2021.02.19 除草剤をまけば強い植物だけが生き残る
« 金融庁 カルテル 大手損害保険会社に対する行政処分 (2023.12.26) +ビッグモーター案件 | Main | 個人情報保護委員会 クラウドサービス提供事業者による漏えい等報告の代行報告についてのQ&Aの追加と漏えい等報告書の記載例の追加 (2023.12.27) »
Comments