事故から学ぶ

税情報入力を無断再委託 熊本

事故概要

業種 熊本市
発生時期 2019/05/29
漏えい人数
事故概要

熊本市は29日、個人住民税を課す際に必要となる市民の給与所得などの入力業務を受託した同市中央区の情報システム会社「NEWFEEL(ニューフィール)」が、市に無断で業務を別の業者に再委託していたと発表した。個人情報の不正利用といった被害は確認されていないという。

引用元 産経新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
22-24 (第22条)委託先の監督 “社内規則の整備(外部サービス利用)

チェックリストにある要求ルール:

クラウドサービスなど外部システムサービスを利用する時は利用規約やセキュリティ対策を確認するなど、サービスの安全・信頼性を把握して選定していますか?
サーバの安全管理措置徹底を頻繁に確認し、徹底していますか。特に外部委託している場合は、まかせっきりにせず自らの目でも確認していますか?

■ 推奨対策

対策:

システム管理の事業者が不明だが、自社にせよ外部委託にせよ、長期間気づかなかったのは怠慢である。

具体例:

これはアクセスログを毎日確認すれば見つけられた可能性が高い。あの手この手を使って情報を盗み出す犯罪者から個人情報を守るのは、事業者の責務である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。