埼玉県熊谷市において、マイナンバー法違反によるマイナンバー情報の不正利用が発生した。
同市は「市民税・県民税課税資料データパンチ入力業務委託」を「株式会社アクト・ジャパン」に委託しており、特定個人情報(マイナンバー)を含む給与支払報告書の課税資料をパンチ入力および電子データ化するというものだった。
同社は市の承認を得ずに業務を他社に再委託しており、マイナンバー法違反に当たるとして問題が浮上した。
法令には「行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)」に基づき、再委託が禁止されていることから、市は国の「個人情報保護委員会」に法令違反を速報している。
なお、無断で委託されたデータには5,843名分のマイナンバー情報が含まれていたとのことで、対象期間は2023年12月4日から2024年2月14日とされている。
なお、再委託先からの情報流出は現時点では確認されていないとのこと。
今回の対応で同市はアクト・ジャパン社との委託契約を解除と6カ月の期間入札参加の指名停止措置が行われている。
今後の対策として、外部委託の管理を厳格にするとしている。
【参考記事】
「市民税・県民税課税資料データパンチ入力業務委託」の受託者における契約および法令違反について