マイナンバー69万件含む国税データ入力を違法に再委託

同問題の判明後、システムズ・デザインでは調査委員会を設置して内部調査を行ったところ、国税局以外からの受託業務においても、契約違反や法令違反の再委託が行われていたことが判明。再委託先についても調査を実施した。

同調査により、国税局以外の業務を再委託していた1社において海外へデータを送信し、入力業務が行われていたことが判明。マイナンバーに関しては分割、暗号化されており、送信先では復号化できないと説明。情報流出の形跡も見られないとしている。

今回の問題を受け、同社では、違反のあった再委託契約はすべて停止。社内での処理に切り替えた。あわせて調査委員会を設置。フォレンジック会社による検証を実施する。

また再発防止に向け、再委託の適正性をチェックする部署を設置。業務改善と社内教育を進める。

（Security NEXT - 2018/12/17 ） ツイート

PR

関連記事

ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
ファイル共有設定ミスで意図せずCC送信 - メアド閲覧可能に
相談内容など2198件含む報告書をメールで誤送信 - 名古屋市
委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス