マイナンバーなど外部送信、ダミーファイルに残存 - 宝HD

宝ホールディングスは、同社と宝酒造の従業員や家族のマイナンバー含む個人情報を、外部事業者や一部従業員にメールで送信する事故があったことを明らかにした。

同社によれば、あらたな給与システムの導入にともなうマイナンバーデータの移行作業にあたり、従業員が3月18日にダミーデータを送るところ、誤ってマイナンバー含む表計算ファイルを業務委託先である給与システム開発事業者や別の従業員にメールで送信した。

同日、担当者と情報共有している別の従業員がミスに気が付いた。マイナンバーなど実際のデータを含むファイルを使用してダミーデータを作成したが、個人情報を削除し忘れ、ファイル内に残存していたという。

同ファイルには、2016年8月以降に同社および宝酒造に籍を置く従業員やその家族など、あわせて4167人分の氏名、生年月日、性別、マイナンバーなどが保存されていた。すでに退職している従業員なども含まれる。

同社では誤送信先である事業者に連絡を取り、メールおよびファイルの削除を依頼。削除について確認した。対象となる従業員には、報告と謝罪を実施。個人情報保護委員会への報告を行っている。

（Security NEXT - 2021/03/24 ）ツイート