政府の個人情報保護委員会が、全国の自治体にマイナンバー(社会保障・税番号)の管理状況について点検を求めたところ、半数近くがデータ入力などの業務委託をしており、うち1割超の自治体で不備があった。政府がマイナンバーの利用拡大を掲げるなか、個人情報の漏洩(ろうえい)を防ぐための体制づくりが改めて問われそうだ。
住民登録した人に12桁の番号を割りふるマイナンバーは、税や年金記録の照会など、自治体と国の機関が連携して個人の情報をやりとりするのに使われている。マイナンバー法は、個人情報が法令に定められた範囲を超えて利用されたり、漏洩したりすることがないよう、適正な管理を行政機関などに求めている。
適切な管理のために監視・監督を担う個情委は、国税庁など国の機関に立ち入り調査をする一方、都道府県や市区町村、教育委員会など2200を超える自治体には、約25項目の自己点検と報告を毎年求めている。
2021年度分の報告を個情委が10月にまとめたところ、約45%の自治体が業務委託をしており、それに関連する項目でマイナンバー管理の不備が目立った。典型的なのは、企業からの給与支払い報告書や、児童手当の請求書をデータベースに入力する作業を、自治体が業者に委託する場合などだ。
ガイドラインでは、マイナンバーに関わる業務を委託する際は、委託先からの報告や現地確認により、発注者が管理体制を確認することになっている。ところが、対象のうち1割超の自治体がこうした確認をしていないと答えた。
個人情報を取り扱う資格なし。
論外。
などの個人情報がおよそ240人分保管されていて、現在も発見されていません。
デジタル庁はマイナポータル利用規約23条「免責事項」で「デジタル庁は、本システムの利用及び利用できないことによりシステム利用者または他の第三者が被った損害について一切の責任を負わないものとする」と明記している。
続けて「デジタル庁は、本システムの利用の停止、休止、中断もしくは制限または通信回線の障害などにより発生したシステム利用者または他の第三者が被った損害について一切の責任を負わないものとする」「デジタル庁は、本システムの利用に際しマルウェア感染などで生じた被害について、責任を負わないものとする」とも記載している。
何が起きても責任は取りませんと逃げ道を作っているデジタル庁
何か起きるでしょう。