Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

行政や独法の個人情報委託先、68件で契約違反の再委託

行政機関や独立行政法人が行った個人情報を取り扱う業務に関する委託において、委託契約に反して再委託が行われていたケースは、2017年度に69件あったことがわかった。

総務省が調査を実施し、結果を取りまとめたもの。日本年金機構において、業務委託を受けた事業者が委託契約に反して再委託を行っていた問題を受け、調査を行った。

2017年度において、行政機関46機関、独立行政法人192法人が保有する個人情報を取り扱う委託契約は2万2618件。そのうち委託元の承認なく、委託契約に反して再委託が行われていたケースは、0.3%にあたる69件だった。

契約の内訳を見ると、行政機関に関するものが50件、独立行政法人に関するものが18件。また、統計調査において1件の再委託が行われていた。いずれも、個人情報の流出は確認されていない。

20181023_so_001.jpg

これらのうち、12件は100%子会社への再委託。委託内容を見ると、職員の健康診断が42件、そのほかの医学的な検査が17件だった。

今回の調査結果を踏まえ、各機関では再委託に関して事業者に指導を行うなど再発防止策を実施。

また同省では、行政管理局長通知である「行政機関の保有する個人情報の適切な管理のための措置に関する指針について」を改正。

子会社へ再委託に関する制限の明確化や定期的な実地検査の実施、委託内容に応じた匿名化措置の実施など盛り込み、各機関へ注意を呼びかけている。

(Security NEXT - 2018/10/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
自治体におけるマイナンバー取扱状況を公表 - 個情委
JIPDEC、ECサイト関連事業者にセキュ対策徹底を呼びかけ - 啓発セミナーも開催
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
メール訓練のノウハウをまとめた手引書を公開 - NCA
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
個情委、個人データ入り「USBメモリ」の管理で注意喚起
大企業の4社に1社、CISO同等ポジションを未設置
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん