マイナンバー69万件含む国税データ入力を違法に再委託

同問題の判明後、システムズ・デザインでは調査委員会を設置して内部調査を行ったところ、国税局以外からの受託業務においても、契約違反や法令違反の再委託が行われていたことが判明。再委託先についても調査を実施した。

同調査により、国税局以外の業務を再委託していた1社において海外へデータを送信し、入力業務が行われていたことが判明。マイナンバーに関しては分割、暗号化されており、送信先では復号化できないと説明。情報流出の形跡も見られないとしている。

今回の問題を受け、同社では、違反のあった再委託契約はすべて停止。社内での処理に切り替えた。あわせて調査委員会を設置。フォレンジック会社による検証を実施する。

また再発防止に向け、再委託の適正性をチェックする部署を設置。業務改善と社内教育を進める。

（Security NEXT - 2018/12/17 ） ツイート

PR

関連記事

修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
検針員宅に空き巣、金庫から検針機器が盗難 - 鹿児島市
一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ＆ステイ
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市
コールセンターの再委託先でランサム被害 - カーシェアリングサービス