マイナンバー69万件含む国税データ入力を違法に再委託

同問題の判明後、システムズ・デザインでは調査委員会を設置して内部調査を行ったところ、国税局以外からの受託業務においても、契約違反や法令違反の再委託が行われていたことが判明。再委託先についても調査を実施した。

同調査により、国税局以外の業務を再委託していた1社において海外へデータを送信し、入力業務が行われていたことが判明。マイナンバーに関しては分割、暗号化されており、送信先では復号化できないと説明。情報流出の形跡も見られないとしている。

今回の問題を受け、同社では、違反のあった再委託契約はすべて停止。社内での処理に切り替えた。あわせて調査委員会を設置。フォレンジック会社による検証を実施する。

また再発防止に向け、再委託の適正性をチェックする部署を設置。業務改善と社内教育を進める。

（Security NEXT - 2018/12/17 ） ツイート

PR

関連記事

委託業者が個人情報含むメールを別人に送信 - 東急MD
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
実証実験サービスのサーバに攻撃、一部従業員情報が流出 - リクルート
委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
住民税決定通知書のデータ約15万件が外部流出 - 和歌山市
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存