働き方改革やリモートワークの定着により、給与計算システムをオンプレミス(自社サーバー)からクラウド(SaaS)へと移行する企業が急増しています。
「給与計算機能」と「Web給与明細機能」がセットになったオールインワン型のクラウドサービスは、データ連携の手間がなく、非常に便利に見えるでしょう。しかし、その「便利さ」が、有事の際には致命的な脆弱性に変わることをご存知でしょうか。
今回は、昨今増加するランサムウェア被害やシステム障害のリスクを踏まえ、あえて「給与計算システムと給与明細システムを分ける」ことのメリットについて解説します。
「卵を一つのカゴに盛る」リスク
投資の世界に「卵を一つのカゴに盛るな」という格言があります。カゴを落としたら全ての卵が割れてしまうため、資産は分散せよという意味ですが、これはITシステムにも当てはまります。
もし、給与計算から明細配信までを「単一のクラウドサービス」に依存していた場合、そのベンダーがランサムウェア攻撃を受けたり、大規模なシステム障害を起こしたりするとどうなるでしょうか?
- 給与計算ができない(金額が確定しない)
- 給与明細が見られない(従業員への通知ができない)
- 過去の賃金台帳データにもアクセスできない
つまり、給与業務の「すべて」が同時に停止します。
給与は従業員の生活に直結するデリケートな問題です。「システム障害でいくら振り込まれるかわかりません、明細も見せられません」では、従業員の不信感は計り知れないものとなり、企業としての信頼も失墜しかねません。
システムを「分ける」というBCP(事業継続計画)
給与計算システム(A社)と、給与明細システム(B社)を分けて運用していた場合、リスクは劇的に軽減されます。
1. ランサムウェア感染時の「共倒れ」を防ぐ
仮に給与計算システム(A社)がサイバー攻撃を受けてダウンしたとしても、給与明細システム(B社)は無事です。
バックアップデータや手計算、あるいはExcel等で計算した結果さえあれば、B社のシステムを通じて「とりあえず明細を従業員に届ける」ことは可能です。逆に、明細システムがダウンしても、計算業務自体は止まりません。
2. 攻撃者へのハードルを上げる
近年のランサムウェアは、侵入したネットワーク内で感染を広げる「ラテラルムーブメント(横展開)」を行います。
しかし、異なるベンダー、異なるクラウド基盤(例:AWSとAzureなど)でシステムが分かれていれば、ウイルスがシステム間を飛び越えて感染することは極めて困難です。物理的・論理的にシステムを分離することは、最強のセキュリティ対策の一つと言えます。
3. 復旧の優先順位をつけられる
オールインワン型の場合、ベンダーの復旧をただ祈るしかありません。しかしシステムが分かれていれば、「まずは明細だけでも公開して安心させる」「計算だけは別ルートで行う」といった、柔軟な対応策(BCP)を発動することが可能になります。
「CSV連携」は決して面倒ではない
「システムを分けると、データの移動(CSV連携)が面倒ではないか?」
そう思われる担当者様も多いでしょう。しかし、現在の給与明細システムの多くは、主要な給与計算システムのCSVフォーマットに標準対応しており、取り込みは数クリックで完了します。
月に一度、わずか数分の「CSV取り込み作業」を行うこと。
このひと手間が、万が一の際に会社と従業員を守る「防波堤」となるのです。
結論:リスク分散こそが、現代の最適解
クラウド化のメリットを享受しつつ、リスクを最小限に抑えるためには、「計算は計算のプロフェッショナル」「配信は配信のプロフェッショナル」のシステムをそれぞれ選定し、組み合わせる運用が賢明です。
「便利だから」という理由だけでオールインワン型を選ぶ前に、一度立ち止まって考えてみてください。
「もし明日、そのサービスが停止したら、従業員に給与を支払えますか?」
リスク管理の観点から、給与明細システムの独立性を、今一度見直してみてはいかがでしょうか。
リスク分散可能な給与明細システム「Pay-Look」の具体的な仕組みをまとめた資料をご用意しています。
※参考までにリスク分散のための導入提案書サンプルを以下よりダウンロードすることが可能です。
