Kronosの給与計算SaaSに対するランサムウェア事件は、不利益を被ったユーザー企業の従業員からの訴訟問題だけでなく、政府機関といった規制当局からの取り締まり強化に発展する懸念がある、と専門家は指摘する。
前編「ランサムウェアで給与過少払い テスラ、ペプシコ系従業員によるSaaS訴訟の中身」は、KronosのSaaS(Software as a Service)型給与計算・勤怠管理システムが2021年12月にランサムウェア(身代金要求型マルウェア)攻撃を受けて停止した事件を巡る訴訟問題を取り上げた。このシステム停止によって一部のユーザー企業は正確な給与計算ができなくなり、勤務時間の把握を推測に頼った結果、給与の過少支払いが生じた。これを理由としてユーザー企業の従業員が、Kronosの親会社であるUKGを提訴している。
UKGが直面しているリスクはこれらの訴訟だけではない。法律の専門家は、連邦政府や州政府、外国政府による規制の執行もリスクだと指摘する。
法律事務所Zweiback, Fiset & Colemanのサイバーセキュリティ弁護士マイケル・ズウェイバック氏は「UKGにとって第一の脅威は、実は規制当局の動きだ」と推測する。「規制当局は『民間企業は国際的な脅威アクター(攻撃者)に対抗し、セキュリティを強化する責任がある』と見なす」とズウェイバック氏は指摘する。
弁護士のレイナ・クック・ラッシュ氏は「ユーザー企業が侵害を巡って提訴しようとしても、ベンダーが契約によって提訴を制限する場合がある」と語る。ラッシュ氏は法律事務所Baker, Donelson, Bearman, Caldwell & Berkowitzでデータインシデントレスポンスチームを率いている。「UKGのようなSaaSベンダーが、提訴を制限する何らかの文言を契約に盛り込まないのは珍しい」(ラッシュ氏)
UKGに対する3つの訴訟の中には、電気自動車メーカーTeslaおよび大手食品・飲料メーカーPepsiCo子会社の従業員が起こしたものに加えて、UKGとともに医療機関West Penn Allegheny Health Systemを提訴したものがある。原告のラリー・クローク氏は、給与と勤務実態のずれを主張している。もう1つの訴訟は、この事件によって生じたサイバーセキュリティリスクに関するもの。いずれも集団訴訟に発展している。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クレジットカード支払いをはじめとするオンライン決済が広く普及した今。決済を安全かつ正確に行える仕組みづくりが不可欠となっている。その推進で直面しがちな課題と解決策について、5つのカテゴリーに分けて解説する。
サプライチェーンは市場の大きな変化と、自社IT環境における山積する課題に直面している。本資料ではその背景を考察しつつ、AIを活用したアプローチで、サプライチェーン変革を成功に導くデータインサイト実現の方法を解説する。
企業の税務部門は、増大する業務量や表計算ソフトの利用による非効率性に直面している。これらは経営・運営・業務などに影響を及ぼし、組織全体のパフォーマンスを低下させる要因となる。そこで注目したいのが、税務業務の自動化だ。
商流管理や原料管理などのデータを1つのExcelファイルに集約して計算していた加藤産業では、マクロ処理におけるメンテナンスの属人化などを解消すべく、新たな手段を模索していた。そこで選ばれたアプローチと、その効果とは?
タイムカードやExcelによる勤怠管理を脱却すべく、システム導入を進める企業が増える一方、どのような製品を選べばよいか悩むケースもまだ多い。そこでユーザーレビューを基に、製品比較時に見るべき9つのポイントなどを詳しく解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
