社会保険労務士(社労士)向けクラウド業務システム「社労夢(Shalom)」などを運営するエムケイシステムは2025年8月21日、社労夢などの利用者90人が同社を相手取り、大阪地方裁判所に総額3億1228万9777円の損害賠償請求を提起したと発表した。
2023年6月に起きた社労夢などのランサムウエア被害では、ランサム攻撃を受けたシステムで管理する個人データが暗号化された。約1カ月にわたりサービスを停止したほか、個人情報が漏洩した恐れがあり、個人情報保護委員会から行政指導を受けている。被害を受けたクラウドサービス利用者が集団訴訟を起こすという異例の展開となった。
原告側の牧野総合法律事務所によると、社労夢などのユーザー158人は事故後の2024年5~6月に民事調停を提起。損害賠償や事故後にエムケイシステムが行った値上げの撤回、サービスレベルの合意などをエムケイシステムに対して求めていたが、2025年6月27日に調停不成立となっていた。民事調停に参加していたユーザーの一部が損害賠償などを求め、今回の提訴に至った。
原告側代理人を務める牧野総合法律事務所の牧野剛弁護士は、「(エムケイシステムは)民事調停で全く誠実に対応しなかった。民事調停の参加者の怒りは大きく、提訴せざるを得なかった」とする。事故後も大きなシステム障害が複数発生したとし、事故後の値上げなどと併せて「事故の責任やユーザーと向き合わないエムケイシステムの姿勢は残念だ」(牧野弁護士)としている。
エムケイシステムの担当者は日経クロステックの取材に対し「(ランサムウエア被害に伴う)個人情報漏洩の事実は確認されていない」とした上で、「調停に関して当社は誠意をもって誠実に説明してきたつもりだ。訴訟に関しても当社として最大の誠意をもって、原告に対しても既存の顧客に対しても対応していきたい」とコメントしている。
