国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.24(月)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

これは個人情報保護委員会から国税庁に関する再委託等の法令違反に係る通知が各自治体にあり、その中で法令遵守状況の点検が求めたために和光市をはじめとする各自治体から、特定個人情報を取り扱う受託業務において許諾を得ない再委託の有無の報告要請が同社にあり、過去分を含めた調査を実施したところ法令違反が判明したというもの。

各自治体から受託した「データ入力業務」と「封入封緘業務」について、本来は外部委託する際に当該自治体の許諾を事前に得る必要があるが、原票からのデータ入力と原票の封入封緘を「行政手続における特定の個人を識別するための番号の利用等に関する法律」に違反し、受託元の許諾を得ないまま外部事業者に再委託及び再々委託していた。

同社の調査によると、番号法施行初年度(平成27年度)は受託元から再委託等の許諾を得るか、または受託元が特定個人情報を含む原票を除外する措置を講じていることを確認した上で外部事業者に再委託していたが、次年度以降は許諾手続きの失念または許諾書面に一部不備があり、契約および法令違反に至ったとのこと。

特定個人情報記載の可能性がある原票の取扱件数は自治体ごとに下記の通り。

・本庄市
データ入力業務(平成28年度・平成29年度分):72,120件

・東松山市
データ入力業務(平成28年度・平成29年度分):82,970件

・羽生市
データ入力業務(平成28年度・平成29年度分):48,407件

・深谷市
データ入力業務(平成28年度・平成29年度分):117,670件

・和光市
データ入力業務(平成28年度・平成29年度分):94,221件

・幸手市
データ入力業務(平成28年度・平成29年度分):46,627件
封入封緘業務(平成29年度分):8,414件

・総数
データ入力業務(平成28年度・平成29年度分):462,015件
封入封緘業務(平成29年度分) :8,414件

同社の調査によると、同社及び再委託先、再々委託先においても個人情報の流出や不正利用はなく、再委託先、再々委託先においても番号法ならびに個人情報保護法に定められた安全管理措置を講じていることを確認済み。

同社では、同社代表取締役社長を本部長に弁護士を加えた対策本部と個人情報保護管理者を委員長とした調査委員会を立ち上げ、発生原因を踏まえた再発防止への対応を進めている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC) 画像

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)
WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN) 画像

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)
「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN) 画像

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)
LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN) 画像

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)
「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN) 画像

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN)
BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS) 画像

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)

インシデント・事故 記事一覧へ

大江分院にて個人情報が記録されたUSBメモリを紛失(福知山市民病院) 画像

大江分院にて個人情報が記録されたUSBメモリを紛失(福知山市民病院)
従業員3名の健康記録を当人の承諾なく大学院生に開示(イオン北海道) 画像

従業員3名の健康記録を当人の承諾なく大学院生に開示(イオン北海道)
モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS) 画像

モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS)
国民健康保険給付申請書の一部が紛失、誤廃棄の可能性(神戸市) 画像

国民健康保険給付申請書の一部が紛失、誤廃棄の可能性(神戸市)
生年月日の入力を誤り別人の住民票を作成、申請書との内容確認を行わず誤交付(神戸市) 画像

生年月日の入力を誤り別人の住民票を作成、申請書との内容確認を行わず誤交付(神戸市)
イベント案内メールで誤送信、メールアドレスが流出(サガテレビ) 画像

イベント案内メールで誤送信、メールアドレスが流出(サガテレビ)

調査・レポート・白書 記事一覧へ

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省) 画像

ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
1兆円突破、2017年度情報セキュリティ市場(JNSA) 画像

1兆円突破、2017年度情報セキュリティ市場(JNSA)
EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan) 画像

EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)
2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像

2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)
第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは 画像

第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは

研修・セミナー・カンファレンス 記事一覧へ

世界のサイバーインテリジェンスサミット開催(マキナレコード) 画像

世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT) 画像

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
Google セキュリティ保証チーム 脆弱性事件簿 画像

Google セキュリティ保証チーム 脆弱性事件簿
物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート 画像

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート
PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)
ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像

ACD(攻撃的サイバー防衛)はどこまで許されるのか

製品・サービス・業界動向 記事一覧へ

LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー) 画像

LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)
共同研究:国産技術で着弾後のオペレーション自動化目指す(東京海上日動、FFRI) 画像

共同研究:国産技術で着弾後のオペレーション自動化目指す(東京海上日動、FFRI)
複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立) 画像

複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立)
無料で参加できる「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像

無料で参加できる「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2) 画像

アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2)
「SilentDefense」による制御システムセキュリティ対策で協業(マクニカネットワークス、東京電力パワーグリッド) 画像

「SilentDefense」による制御システムセキュリティ対策で協業(マクニカネットワークス、東京電力パワーグリッド)

おしらせ 記事一覧へ

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×