個人情報保護委員会は7月17日、富士通 Japan 株式会社に個人情報の保護に関する法律第147条に基づく指導等を行ったと発表した。
富士通 Japan の開発したコンビニ交付サービスを利用し住民票等の交付事務を行っている高松市では4月4日に、申請者とは別人の証明書が誤交付される事態が発生しており、1名の個人情報が流出していた。
同会によると、住民記録システムの異動情報をコンビニ交付サービスの住民票データへ随時更新する処理と、複数のコンビニ交
付サービスで証明書発行の処理を同時に実行した際、申請者の証明書データを出力するコンビニ交付サービスの処理プログラムで後から申請を行った別人の証明書データで上書きする不具合が存在したことが原因という。
当該不具合は、2023年4月に足立区のコンビニ交付サービスで確認されていたが、2023年8月から12月にかけて行われた高松市におけるシステム開発でプログラム管理が適切に行われておらず、同様の事態が再発している。
富士通 Japan の開発したコンビニ交付サービスを利用して住民票等の交付事務を行っている複数の地方公共団体では、2023年3月から6月にかけて、申請者とは別人の証明書が誤交付される事態が連続して発生しており、同会では2023年9月20日に同社に対し、個人情報の保護に関する法律第147条の規定により、技術的安全管理措置及び組織的安全管理措置の不備について改善するよう指導を行っていた。
同会では、富士通 Japan に対し、安全管理措置の不備を踏まえ、個人情報の保護に関する法律第23条及び個人情報の保護に関する法律についてのガイドライン(通則編)に基づき、必要かつ適切な措置を講ずること、出力異常検出機能の適用等の再発防止策を確実に実施するとともに、以降、適切に運用し、継続的に個人データの漏えい等の防止その他の安全管理のために必要かつ適切な措置を講ずるよう指導を行っている。また、 2024年9月30日までに初回の報告を、2025年1月31日までに2回目の報告をするよう求めている。
富士通 Japanでは、同会の指導を厳粛に受け止め、指導等の内容を確実に実施するとともに、富士通グループ全体として進めている経営者主導による全社的、組織横断的かつ継続的な品質の改善・向上施策のもとで、再発防止に取り組むとしている。
