無料会員登録
2018年12月18日、システムズ・デザイン株式会社が続報を発表しました。詳細は下記の記事をご覧ください。
国税局は2018年12月14日、源泉徴収票などデータ入力業務の委託先であるシステムズ・デザイン株式会社が、本来の契約に違反して別の業者に再委託したことにより、マイナンバーを含む個人情報約70万件が流出したと明らかにしました。
国税局によると、システムズ・デザインが扱っていたのは東京・大阪両国税局が有する個人情報。マイナンバーに加えて、氏名や住所、給与所得などのデータが含まれていたとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
国内3業者に無断再委託
国税局の発表によると、流出に関わったシステムズ・デザインは、マイナンバーの無断委託は禁止されているにもかかわらず、国内の3業者に再委託していました。無断委託の理由は「業務の繁忙」とのことですが、マイナンバーの無断再委託は禁止されており、システムズ・デザインには法令・契約違反の疑いが持たれています。
システムズ・デザインが受託した件数及び再委託した件数は下記の通りです。
| 東京国税局 (2017・2018年度分) |
大阪国税局 (2018年度分) |
|
|---|---|---|
| 受託した件数 | 1,034,115件 | 354,607件 |
| 再委託した件数 | 604,614件 | 92,000件 |
システムズ・デザインでは、データ調査委員会を設置し専門的な検証を実施しているとのことです。
契約解除及び入札参加資格の停止を予定
国税局は今回のインシデントを受け、システム・デザイン株式会社との業務委託契約の解除を決定しました。更に今後、システムズ・デザイン株式会社の入札参加資格の停止するとのこと。また国税局は国民に対して「納税者におわび申し上げる」と謝罪の意を表明しています。
参照受託業務における契約及び法令違反のご報告とお詫び/システムズ・デザイン株式会社
参照国税庁委託先がマイナンバーなど個人情報70万件漏えい/Yahoo!ニュース
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
東京大学でマルウェア感染!添付メールはウイルスチェックを確実に!
240万件のマイナンバー漏洩事件、委託先選択を誤った国税局の責任とは
レインボーテーブルとは?攻撃に悪用する仕組みや対策方法を解説
サイバー攻撃による損害額はいくらなのか?
インシデントハンドラーとは?インシデント対応の専門家
オープンソースCMS「Joomla」に脆弱性を発見!サイトが攻撃される可能性も
世界基準の新規格「ISO27701プライバシー情報マネジメントシステム(PIMS)」とは
ISO27001(ISMS)とプライバシーマークの違い
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
