東京と大阪両国税局からデータ入力を委託されていたシステムズ・デザイン社がマイナンバー法に反して、国内の3業者に再委託し70万件の個人情報が漏えいしたことが発覚した。
目次
マイナンバー漏れ大事故は、よりによって国税庁
ついにやらかしたマイナンバー漏れ大事故は、よりによって国税庁。
「納税者におわび申し上げる」
国税庁委託先がマイナンバーなど個人情報70万件漏えい https://t.co/S3JIJSqhCx— 清水 潔 (@NOSUKE0607) 2018年12月14日
無許可の再委託は禁止されているが・・・
無許可の再委託は禁止されているが、受託業者は3業者に再委託。
①国税局は委託先選定基準を定め、その評価に基づいた選定していたのか?
最低限ISO15001若しくはISO27001認証必須。
②国税局は業務委託先の監督していたのか?
委託先の運用チェツクを実施し記録していたのか?https://t.co/HUYI8U8sV5— 男 前太郎 (@pall336) 2018年12月14日
2018年3月には厚生労働省が500万人分のマイナンバー含む個人情報を流出させた可能性がある。再委託は禁止されているのに中国企業に再委託。
↓
大手メディアは、再発防止策をどうするのか突っ込んだ質問はしていない(記事にしていない)https://t.co/3gDjXzobIE
↓
今回は国税局が受託者以外に漏洩。— 男 前太郎 (@pall336) 2018年12月15日
国内ネット通販大手のR社(ISO27001認証取得済)は、一般的な個人情報を取り扱っているが、委託先管理は徹底されている。
1.安全管理に対する書面質問
2.年数回の立ち入り検査
①運用マニュアルの適正性確認
②運用動態の確認
↓
マイナンバーはより厳格な安全管理が要求されるセンシティブ情報。— 男 前太郎 (@pall336) 2018年12月15日
お役所仕事が生んだ弊害1?
最もやってはいけないミスを犯してしまった国税庁。
一旦漏出してしまったデータは取り返しが出来ないし、どの様に悪用されるかも未知数だ。
もはや全国民の個人情報を一括して扱う資格は国税庁にはない。— okchibita (@okchibita) 2018年12月15日
はじめから分かってた。お役所がやる仕事は何でも杜撰。メリットは考えててもデメリットは国民に示せへんし、漏洩した時の対応策もなければ罰則規定もない。
お役所ほど信用できないところはない。— 大阪花子@ネギ色撲滅のために生きてる系 (@sakusaku3375) 2018年12月15日
国税庁は「漏洩」の一言で済ませないで欲しい
つまり「貴方の名前はこれ、顔はこれ、生年月日はこれ、どの会社に所属し、収入はいくら、住んでいる住所はここ」といった情報が全部漏れたわけですね。
悪用されるおそれが恐ろしく高い情報満載です。
国税庁は「漏洩」の一言で済ませないで欲しい。
— sasakikou (@sasakikouji41) 2018年12月14日
残念ながら個人番号なので…
漏洩させた国税庁はちゃんと罰せられるのかが気になりますね。
漏洩だから、秘密を洩らした訳なので… pic.twitter.com/rRaSMZxNGt— ichibey (@_ichibey) 2018年12月15日
再委託を規則違反をしただけという意見も
いやこれは再委託先が情報を得ただけで、別に外に漏れたわけではないでしょ。再委託先がそのデータを売ったのなら間違いなく漏洩だけど、あくまで入力作業を依頼した契約なわけで、これは漏洩事故ではなく再委託という規則違反の話。https://t.co/5ts8Gkoy5y
— 齧りかけのリンガ (@kazirikake) 2018年12月15日
知れてはいけないという前提が崩れていますので漏洩にあたります。
— km70 (@km70custom) 2018年12月15日
国が管理してる情報を、国の認識範囲外で漏れてるので漏洩にあたるのではないでしょうか
— りゅう (@takuan0610) 2018年12月15日
