業務無断再委託で個人情報約47万件が流出か、AGS株式会社



画像:AGS株式会社より

AGS株式会社は2019年1月8日、自治体から受託していた個人情報約47万件を含んだデータ入力などの業務を、法令に違反して第三者に再委託したと明らかにしました。

マイナンバーなど特定個人情報の取り扱いは通称・番号法により定められ、無断再委託は禁止事項に抵触する行為。

同社は法令施行初年度の2015年こそ受託元である自治体の許諾を得ていましたが、続く2016年~2017年度の業務については、許諾を得ることなく再委託・再々委託を行っていたとのことです。

埼玉県内6市で発覚

AGS株式会社によると、インシデントは本庄市など埼玉県内合計6市のデータ入力業務・封入封緘業務にて発生。対象データは6市を合計して約47万件です。

自治体から特定個人情報を含む受託業務の再委託に関する報告要請を受け、同社が社内調査を実施したところ、上記の自治体から受託した業務において、無断再委託が確認されたとしています。

失念・書類不備と説明

AGS株式会社は今回明らかになったインシデントの原因を「失念・書類の一部不備」としています。

同社によると、法令施行初年度の2015年は許諾を得ていたものの、2016年以降の受託業務においては上記理由によりインシデントが発生したと説明。

今後は代表取締役・弁護士を加えた対策委員会及び調査委員会のもと、発生原因を踏まえた再発防止への対応を進めるとのことです。

参照受託業務における契約および法令違反のご報告とお詫び/AGS株式会社