国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.24(日)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
埼玉を拠点にシステム構築、 保守・運用事業を行うAGS株式会社は1月8日、同社が自治体から受託したマイナンバーを含む個人情報のデータ入力業務及び封入封緘業務について、受託元の許諾を得ないまま外部業者に再委託する契約および法令違反が判明したと発表した。

これは個人情報保護委員会から国税庁に関する再委託等の法令違反に係る通知が各自治体にあり、その中で法令遵守状況の点検が求めたために和光市をはじめとする各自治体から、特定個人情報を取り扱う受託業務において許諾を得ない再委託の有無の報告要請が同社にあり、過去分を含めた調査を実施したところ法令違反が判明したというもの。

各自治体から受託した「データ入力業務」と「封入封緘業務」について、本来は外部委託する際に当該自治体の許諾を事前に得る必要があるが、原票からのデータ入力と原票の封入封緘を「行政手続における特定の個人を識別するための番号の利用等に関する法律」に違反し、受託元の許諾を得ないまま外部事業者に再委託及び再々委託していた。

同社の調査によると、番号法施行初年度(平成27年度)は受託元から再委託等の許諾を得るか、または受託元が特定個人情報を含む原票を除外する措置を講じていることを確認した上で外部事業者に再委託していたが、次年度以降は許諾手続きの失念または許諾書面に一部不備があり、契約および法令違反に至ったとのこと。

特定個人情報記載の可能性がある原票の取扱件数は自治体ごとに下記の通り。

・本庄市
データ入力業務(平成28年度・平成29年度分):72,120件

・東松山市
データ入力業務(平成28年度・平成29年度分):82,970件

・羽生市
データ入力業務(平成28年度・平成29年度分):48,407件

・深谷市
データ入力業務(平成28年度・平成29年度分):117,670件

・和光市
データ入力業務(平成28年度・平成29年度分):94,221件

・幸手市
データ入力業務(平成28年度・平成29年度分):46,627件
封入封緘業務(平成29年度分):8,414件

・総数
データ入力業務(平成28年度・平成29年度分):462,015件
封入封緘業務(平成29年度分) :8,414件

同社の調査によると、同社及び再委託先、再々委託先においても個人情報の流出や不正利用はなく、再委託先、再々委託先においても番号法ならびに個人情報保護法に定められた安全管理措置を講じていることを確認済み。

同社では、同社代表取締役社長を本部長に弁護士を加えた対策本部と個人情報保護管理者を委員長とした調査委員会を立ち上げ、発生原因を踏まえた再発防止への対応を進めている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS) 画像

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)
iOSアプリ「an」に、情報漏えいの脆弱性(JVN) 画像

iOSアプリ「an」に、情報漏えいの脆弱性(JVN)
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN) 画像

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure) 画像

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)

インシデント・事故 記事一覧へ

不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター) 画像

不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)
不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア) 画像

不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)
市内中学校の教諭が個人情報を含んだ授業ファイル1冊を紛失(尾道市) 画像

市内中学校の教諭が個人情報を含んだ授業ファイル1冊を紛失(尾道市)
予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック) 画像

予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)
個人情報を含む「動物返還申請書」の一部を紛失(神奈川県) 画像

個人情報を含む「動物返還申請書」の一部を紛失(神奈川県)
「OSHIMA PROJECT~53万坪の土地を活かせ!~IDEA CONTEST」でメール誤送信、応募者のアドレスが流出(公募ガイド社) 画像

「OSHIMA PROJECT~53万坪の土地を活かせ!~IDEA CONTEST」でメール誤送信、応募者のアドレスが流出(公募ガイド社)

調査・レポート・白書 記事一覧へ

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック) 画像

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」 画像

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン) 画像

IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会) 画像

サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
個人の不正払い戻しの被害は減少傾向が続く(全銀協) 画像

個人の不正払い戻しの被害は減少傾向が続く(全銀協)
検出ゼロの22%、攻撃を可視化できていないだけの可能性(エフセキュア) 画像

検出ゼロの22%、攻撃を可視化できていないだけの可能性(エフセキュア)

研修・セミナー・カンファレンス 記事一覧へ

x86 アーキテクチャの不可解な「仕様」 画像

x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中 画像

西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた 画像

法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた

製品・サービス・業界動向 記事一覧へ

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ) 画像

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)
5G対応次世代ファイアウォール(パロアルトネットワークス) 画像

5G対応次世代ファイアウォール(パロアルトネットワークス)
McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー) 画像

McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー)
CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア) 画像

CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)
疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問
「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA) 画像

「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

おしらせ 記事一覧へ

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×