マイナンバー69万件含む国税データ入力を違法に再委託

同問題の判明後、システムズ・デザインでは調査委員会を設置して内部調査を行ったところ、国税局以外からの受託業務においても、契約違反や法令違反の再委託が行われていたことが判明。再委託先についても調査を実施した。

同調査により、国税局以外の業務を再委託していた1社において海外へデータを送信し、入力業務が行われていたことが判明。マイナンバーに関しては分割、暗号化されており、送信先では復号化できないと説明。情報流出の形跡も見られないとしている。

今回の問題を受け、同社では、違反のあった再委託契約はすべて停止。社内での処理に切り替えた。あわせて調査委員会を設置。フォレンジック会社による検証を実施する。

また再発防止に向け、再委託の適正性をチェックする部署を設置。業務改善と社内教育を進める。

（Security NEXT - 2018/12/17 ） ツイート

PR

関連記事

個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
個人情報含む検体、検査機関への送付時に紛失 - 高知県
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入