「ランサムウェア攻撃を受けたSaaSベンダー」に規制当局が求める責任とはKronos給与計算SaaSのランサムウェア被害と法的影響【後編】

Kronosの給与計算SaaSに対するランサムウェア事件は、不利益を被ったユーザー企業の従業員からの訴訟問題だけでなく、政府機関といった規制当局からの取り締まり強化に発展する懸念がある、と専門家は指摘する。

2022年03月08日 08時15分 公開
[Patrick ThibodeauTechTarget]

 前編「ランサムウェアで給与過少払い テスラ、ペプシコ系従業員によるSaaS訴訟の中身」は、KronosのSaaS(Software as a Service)型給与計算・勤怠管理システムが2021年12月にランサムウェア(身代金要求型マルウェア)攻撃を受けて停止した事件を巡る訴訟問題を取り上げた。このシステム停止によって一部のユーザー企業は正確な給与計算ができなくなり、勤務時間の把握を推測に頼った結果、給与の過少支払いが生じた。これを理由としてユーザー企業の従業員が、Kronosの親会社であるUKGを提訴している。

 UKGが直面しているリスクはこれらの訴訟だけではない。法律の専門家は、連邦政府や州政府、外国政府による規制の執行もリスクだと指摘する。

「ランサムウェア攻撃を受けたSaaSベンダー」の責任とは 規制当局の動きは

 法律事務所Zweiback, Fiset & Colemanのサイバーセキュリティ弁護士マイケル・ズウェイバック氏は「UKGにとって第一の脅威は、実は規制当局の動きだ」と推測する。「規制当局は『民間企業は国際的な脅威アクター(攻撃者)に対抗し、セキュリティを強化する責任がある』と見なす」とズウェイバック氏は指摘する。

 弁護士のレイナ・クック・ラッシュ氏は「ユーザー企業が侵害を巡って提訴しようとしても、ベンダーが契約によって提訴を制限する場合がある」と語る。ラッシュ氏は法律事務所Baker, Donelson, Bearman, Caldwell & Berkowitzでデータインシデントレスポンスチームを率いている。「UKGのようなSaaSベンダーが、提訴を制限する何らかの文言を契約に盛り込まないのは珍しい」(ラッシュ氏)

 UKGに対する3つの訴訟の中には、電気自動車メーカーTeslaおよび大手食品・飲料メーカーPepsiCo子会社の従業員が起こしたものに加えて、UKGとともに医療機関West Penn Allegheny Health Systemを提訴したものがある。原告のラリー・クローク氏は、給与と勤務実態のずれを主張している。もう1つの訴訟は、この事件によって生じたサイバーセキュリティリスクに関するもの。いずれも集団訴訟に発展している。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

事例 ServiceNow Japan合同会社

開発期間は3年余、なぜNTTデータグループはSaaSで基幹システム開発を行ったのか

社会の急速なデジタル化を受け、DXプロジェクトに注力してきたNTTデータグループ。その中核となったのがSaaSによる巨大な基幹システムの開発だ。3年余りの期間を経て稼働を開始したシステムはどのような狙いで開発されたのか。

事例 ServiceNow Japan合同会社

17万人が利用するシステムを刷新、NTTグループの決裁プロセス改革術

CXとEXの双方の高度化を実現すべく変革に挑み続けるNTTグループ。「自らのDX」を進める第一弾としてグループ社員17万人が利用する決裁システムを刷新し、大きな成果を挙げている。同社の取り組みを詳しく紹介する。

製品資料 株式会社ラクーンフィナンシャル

B2BのSaaS取引における「口座振替」の課題解消に期待、企業間決済サービスとは

B2BのSaaS取引において、口座振替を導入する企業が増えてきたが、口座振替の導入/運用においては、さまざまな課題が発生する。本資料では課題の中身を確認した上で、その課題を解消する企業間決済サービスを紹介する。

製品資料 アルテリックス・ジャパン合同会社

待ったなしのサプライチェーン変革、鍵となるAI・機械学習の活用ガイド

サプライチェーンは市場の大きな変化と、自社IT環境における山積する課題に直面している。本資料ではその背景を考察しつつ、AIを活用したアプローチで、サプライチェーン変革を成功に導くデータインサイト実現の方法を解説する。

製品資料 アルテリックス・ジャパン合同会社

税務ミスによる平均損失額は1千万ドル、正確性を向上させるための方法とは?

企業の税務部門は、増大する業務量や表計算ソフトの利用による非効率性に直面している。これらは経営・運営・業務などに影響を及ぼし、組織全体のパフォーマンスを低下させる要因となる。そこで注目したいのが、税務業務の自動化だ。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

「ランサムウェア攻撃を受けたSaaSベンダー」に規制当局が求める責任とは:Kronos給与計算SaaSのランサムウェア被害と法的影響【後編】 - TechTargetジャパン ERP 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。