埼玉県内6自治体のマイナンバー、違法に再委託
埼玉県内の6自治体からマイナンバーの入力業務を請け負っていたAGSにおいて、契約や法令に反して外部事業者へ再委託や再々委託が行われていたことがわかった。
AGSによれば、マイナンバーを含む個人情報の入力および封入業務において、一部を許諾なしに外部へ再委託や再々委託を行っていたもの。自治体から報告を求められ、同社が内部調査を実施したところ、問題が判明したという。
対象となるのは、深谷市の11万7670件や和光市の9万4221件をはじめ、東松山市、本庄市、羽生市、幸手市から受託した2016年度と2017年度分のデータ入力業務あわせて46万2015件や、幸手市から受託した2017年度分の封入業務8414件。
業務を開始した2015年度は許諾を得たり、マイナンバーを除外するなど対策を講じたが、翌年度以降、受託元から再委託の許諾を得る手続きを得ていなかったり、許諾を受ける際の書面に不備があったという。
再委託先や再々委託先からの個人情報流出などは確認されていない。同社では調査委員会を立ち上げ、再発防止に向けた対応を進めている。
(Security NEXT - 2019/01/09 )
ツイート
関連リンク
PR
関連記事
ZACROSのランサム被害 - 個人情報約15万人分が流出か
不備書類の返送、異なる宛先に誤送付 - 船橋市
マイナンバー含む公文書をロッカーごと誤廃棄 - 笛吹市
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
保険者資格取得届出書をデータ入力後に紛失 - 座間市
事業所返却書類に別事業所の資格取得届が混入 - 大宮職安
RDP接続で侵入、サーバがランサム被害 - 巴商会
約40万件の個人情報が流出した可能性 - ニデック子会社
給与支払報告書を紛失、税額決定通知書の未着から判明 - 練馬区
労務管理サービスの個人情報流出 - 調査結果を公表