住民票の誤交付問題で富士通Japanに行政指導 - 個情委

コンビニエンスストアの証明書交付サービスで別人の住民票が交付された問題で、個人情報保護委員会はシステムを開発する富士通Japanに対して行政指導を行った。あわせて関連自治体に対しても指導を行っている。

マイナンバーカードを使用し、コンビニエンスストアの複合機より住民票をはじめとする証明書を取得できるサービスが各自治体より提供されているが、富士通Japanが開発したシステムを使用する8自治体において26件の誤交付が発生したもの。

プログラムの不具合に起因し、エラー時の処理において前後の申請者に関する証明書を取り違えて出力。一部は受取人が本人だったことから漏洩に至らなかったものの、15件の誤交付については25人分の個人情報が漏洩している。

同社や自治体からの報告を踏まえ、個情委では個人情報保護法にもとづき行政指導を実施。証明書を扱う同システムは特に重要であり、設計段階からリスクや対応策を検討し、データの取り違えといった不具合が発生する事態についても想定しておく必要があったと指摘した。

また統一的な設計仕様のもと実装することで品質を確保するべきところに不具合が散発しており、富士通Japanでは「コンビニ交付サービス」の構築事業において、「ISO 9001」「ISO 20000」「ISO 27001」の認証を取得しているものの、これらマネジメントシステムで重要とされる品質管理などの要求事項が、適切に実施されていなかったと分析している。

（Security NEXT - 2023/09/22 ）ツイート

住民票の誤交付問題で富士通Japanに行政指導 - 個情委

関連リンク

PR

関連記事