委託先従業員がマイナカード申請情報を私的利用、好意持ち連絡 - 郡山市

福島県郡山市は、マイナンバーカード交付業務において申請書類に記載された住民の個人情報が委託先従業員によって不正に利用されたことを明らかにした。

同業務を受託している富士ソフトサービスビューロの従業員が、2023年9月に受け付けを担当した住民1人に対し、申請書類にある氏名、電話番号、生年月日をメモしたのちに携帯電話へ登録。私的に電話をかけていたもの。

3月15日に同社に対して匿名電話があり、従業員が個人情報を私的に利用しているのではないかとの指摘を受け、従業員に確認したところ、不正利用が発覚した。

住民に好意を持ち、会いたいとの目的から個人情報を取得、利用したという。対象となる住民は1人のみとしており、それ以外の不正利用は確認されていない。

同社では問題が発覚した同日、業務から同従業員を外し、3月25日付けで懲戒解雇処分とした。さらに告発に向けた手続きを進めているという。

同社は同市に対して経緯を説明するとともに、再発防止策を提出した。同社は2024年度も同様の業務を同市より受託しており、毎月個人情報の取り扱いに関する教育を実施するほか、個人情報を取り扱う機会の削減、保有する時間の短縮に向けた業務改善などに取り組むとしている。

（Security NEXT - 2024/04/04 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意