兵庫県尼崎市で今年6月、全市民約46万人分の個人情報が入ったUSBメモリーが一時紛失した問題で、政府の個人情報保護委員会は21日、市から業務委託を受けていた情報システム大手「BIPROGY(ビプロジー)」(旧日本ユニシス)に行政指導を行ったと発表した。個人情報保護法に基づき、データを適切に管理する体制を整え、再発防止策を確実に実施するよう求めた。
同社は住民税非課税世帯などへの臨時特別給付金の支給事務を市から請け負い、システム間でデータを持ち運ぶため、全市民の住民基本台帳上の情報をUSBメモリーに入れて取り扱った。同社から業務を再々委託された会社の社員が酒に酔ってかばんごと紛失し、後に発見された。
委員会は7月にBIPROGYへの立ち入り検査を実施。同社には個人データの取り扱いに関する規律はあったが、運用のための組織的な措置が講じられていなかったという。このため、許可を得ずにUSBにデータを保存したり、施錠できないかばんで持ち運んだり、持参したまま飲食したりするなどの規律違反が生じた、と同委は指摘。適切な安全管理措置を講じるための組織体制の整備や、委託先の会社の監督強化を求めた。
一方、結果的に情報漏洩(ろ…
Source : 社会 – 朝日新聞デジタル