事故から学ぶ
2024/02/20
無断でマイナンバー入力業務を再委託、契約解除
事故概要
| 業種 | データ入力業 |
| 発生時期 | 2024/2/19 |
| 漏えい人数 | 6312 |
| 事故概要 | 埼玉県熊谷市は、課税資料の入力業務を委託していた事業者が、許可なく業務を再委託したとして、関連資料を回収し、業務契約を解除し、個人情報保護委員会に報告した。 |
| 引用元 | アクト・ジャパン |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
個人情報を含む業務を再委託する際は、あらかじめ委託元に通知し、安全管理措置審査と法令順守を確認の上、実施すること。
チェックリストにある要求ルール:
委託元に対し、再委託先の安全管理措置及び個人情報保護実施レベルを報告する
再委託先の個人情報保護体制を確認し委託先に報告する。
委託先の審査と許可を得ない限り再委託は行わない
■ 推奨対策
対策:
委託先からの委託契約書の内容精査と実施確認の徹底
具体例:
社内管理体制の強化
個人情報保護法、番号法の徹底社員再教育
再委託について徹底した社員教育
再発防止策の定期的監査
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
