国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS) | ScanNetSecurity
2020.08.08(土)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

これは個人情報保護委員会から国税庁に関する再委託等の法令違反に係る通知が各自治体にあり、その中で法令遵守状況の点検が求めたために和光市をはじめとする各自治体から、特定個人情報を取り扱う受託業務において許諾を得ない再委託の有無の報告要請が同社にあり、過去分を含めた調査を実施したところ法令違反が判明したというもの。

各自治体から受託した「データ入力業務」と「封入封緘業務」について、本来は外部委託する際に当該自治体の許諾を事前に得る必要があるが、原票からのデータ入力と原票の封入封緘を「行政手続における特定の個人を識別するための番号の利用等に関する法律」に違反し、受託元の許諾を得ないまま外部事業者に再委託及び再々委託していた。

同社の調査によると、番号法施行初年度(平成27年度)は受託元から再委託等の許諾を得るか、または受託元が特定個人情報を含む原票を除外する措置を講じていることを確認した上で外部事業者に再委託していたが、次年度以降は許諾手続きの失念または許諾書面に一部不備があり、契約および法令違反に至ったとのこと。

特定個人情報記載の可能性がある原票の取扱件数は自治体ごとに下記の通り。

・本庄市
データ入力業務(平成28年度・平成29年度分):72,120件

・東松山市
データ入力業務(平成28年度・平成29年度分):82,970件

・羽生市
データ入力業務(平成28年度・平成29年度分):48,407件

・深谷市
データ入力業務(平成28年度・平成29年度分):117,670件

・和光市
データ入力業務(平成28年度・平成29年度分):94,221件

・幸手市
データ入力業務(平成28年度・平成29年度分):46,627件
封入封緘業務(平成29年度分):8,414件

・総数
データ入力業務(平成28年度・平成29年度分):462,015件
封入封緘業務(平成29年度分) :8,414件

同社の調査によると、同社及び再委託先、再々委託先においても個人情報の流出や不正利用はなく、再委託先、再々委託先においても番号法ならびに個人情報保護法に定められた安全管理措置を講じていることを確認済み。

同社では、同社代表取締役社長を本部長に弁護士を加えた対策本部と個人情報保護管理者を委員長とした調査委員会を立ち上げ、発生原因を踏まえた再発防止への対応を進めている。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN) 画像

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA) 画像

夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)
SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN) 画像

SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN)
脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー) 画像

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)
PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN) 画像

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN)

インシデント・事故 記事一覧へ

「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹) 画像

「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)
「リフォーム評価ナビ」メールアカウントに不正アクセス、迷惑メール送信の踏み台に(住まいづくりナビセンター) 画像

「リフォーム評価ナビ」メールアカウントに不正アクセス、迷惑メール送信の踏み台に(住まいづくりナビセンター)
黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市) 画像

黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)
OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン) 画像

OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン)
「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋) 画像

「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)
枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan) 画像

枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan)

調査・レポート・白書 記事一覧へ

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省) 画像

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI) 画像

テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション) 画像

セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)
ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事) 画像

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)
子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ) 画像

子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

研修・セミナー・カンファレンス 記事一覧へ

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像

増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像

2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像

初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像

初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)
CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ) 画像

CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ)

製品・サービス・業界動向 記事一覧へ

AzureとGCPを追加した「クラウドセキュリティ設定診断サービス」(BBSec) 画像

AzureとGCPを追加した「クラウドセキュリティ設定診断サービス」(BBSec)
国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト) 画像

国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト)
Google Cloud Armorの3つの主要機能を紹介(Google) 画像

Google Cloud Armorの3つの主要機能を紹介(Google)
BacklogやCacooなど、SAML認証方式でSSO対応のアカウント作成可能(ヌーラボ) 画像

BacklogやCacooなど、SAML認証方式でSSO対応のアカウント作成可能(ヌーラボ)
デジサートが証明書の管理基盤を「CertCentral」として刷新 画像

デジサートが証明書の管理基盤を「CertCentral」として刷新
USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ) 画像

USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×