国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS) | ScanNetSecurity
2024.06.13(木)

国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 10 枚 拡大写真
埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

これは個人情報保護委員会から国税庁に関する再委託等の法令違反に係る通知が各自治体にあり、その中で法令遵守状況の点検が求めたために和光市をはじめとする各自治体から、特定個人情報を取り扱う受託業務において許諾を得ない再委託の有無の報告要請が同社にあり、過去分を含めた調査を実施したところ法令違反が判明したというもの。

各自治体から受託した「データ入力業務」と「封入封緘業務」について、本来は外部委託する際に当該自治体の許諾を事前に得る必要があるが、原票からのデータ入力と原票の封入封緘を「行政手続における特定の個人を識別するための番号の利用等に関する法律」に違反し、受託元の許諾を得ないまま外部事業者に再委託及び再々委託していた。

同社の調査によると、番号法施行初年度(平成27年度)は受託元から再委託等の許諾を得るか、または受託元が特定個人情報を含む原票を除外する措置を講じていることを確認した上で外部事業者に再委託していたが、次年度以降は許諾手続きの失念または許諾書面に一部不備があり、契約および法令違反に至ったとのこと。

特定個人情報記載の可能性がある原票の取扱件数は自治体ごとに下記の通り。

・本庄市
データ入力業務(平成28年度・平成29年度分):72,120件

・東松山市
データ入力業務(平成28年度・平成29年度分):82,970件

・羽生市
データ入力業務(平成28年度・平成29年度分):48,407件

・深谷市
データ入力業務(平成28年度・平成29年度分):117,670件

・和光市
データ入力業務(平成28年度・平成29年度分):94,221件

・幸手市
データ入力業務(平成28年度・平成29年度分):46,627件
封入封緘業務(平成29年度分):8,414件

・総数
データ入力業務(平成28年度・平成29年度分):462,015件
封入封緘業務(平成29年度分) :8,414件

同社の調査によると、同社及び再委託先、再々委託先においても個人情報の流出や不正利用はなく、再委託先、再々委託先においても番号法ならびに個人情報保護法に定められた安全管理措置を講じていることを確認済み。

同社では、同社代表取締役社長を本部長に弁護士を加えた対策本部と個人情報保護管理者を委員長とした調査委員会を立ち上げ、発生原因を踏まえた再発防止への対応を進めている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  2. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  3. 6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

    6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

  4. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  5. デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

    デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

  6. 「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

    「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

  7. 公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

    公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

  8. 山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

    山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

  9. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  10. CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM

    CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

ランキングをもっと見る