埼玉県内6自治体のマイナンバー、違法に再委託

埼玉県内の6自治体からマイナンバーの入力業務を請け負っていたAGSにおいて、契約や法令に反して外部事業者へ再委託や再々委託が行われていたことがわかった。

AGSによれば、マイナンバーを含む個人情報の入力および封入業務において、一部を許諾なしに外部へ再委託や再々委託を行っていたもの。自治体から報告を求められ、同社が内部調査を実施したところ、問題が判明したという。

対象となるのは、深谷市の11万7670件や和光市の9万4221件をはじめ、東松山市、本庄市、羽生市、幸手市から受託した2016年度と2017年度分のデータ入力業務あわせて46万2015件や、幸手市から受託した2017年度分の封入業務8414件。

業務を開始した2015年度は許諾を得たり、マイナンバーを除外するなど対策を講じたが、翌年度以降、受託元から再委託の許諾を得る手続きを得ていなかったり、許諾を受ける際の書面に不備があったという。

再委託先や再々委託先からの個人情報流出などは確認されていない。同社では調査委員会を立ち上げ、再発防止に向けた対応を進めている。

（Security NEXT - 2019/01/09 ）ツイート