顧客のマイナンバー書類を誤って裁断 地方銀行

「ある地方銀行が、11月9日、顧客のマイナンバーカードのコピーなどの書類が入った封筒440通を、データ入力前に誤って裁断したと発表した。」という報道がありました。裁断片は全て確保しており、顧客情報の外部流出はないということです。

同銀行のホームページにおいて、お詫びと事案の概要などが発表されています。
http://www.gunmabank.co.jp/info/news/291109.html

原因は、業務の外部委託先における単純なミス。「当行システムへマイナンバーを登録後にシュレッダー裁断すべきところ、誤って登録前に裁断してしまったもの」と説明されています。
マイナンバー法では、「個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。」とされており、外部に委託したからといって、責任がなくなるわけではありません。
この事案では、情報の外部流出などはないということですが、委託した者(委託者)の方で、お詫びや情報公開などの社会的な責任を果たしたということですね。

委託者の方々においても、委託先の「必要かつ適切な監督」が必要ということは、再確認しておきたいところですね。
なお、「必要かつ適切な監督」には、①委託先の適切な選定、②安全管理措置に関する委託契約の締結、③委託先における特定個人情報の取扱状況の把握が含まれるとされています。
委託先からさらに再委託されているケースもありますので、取扱状況の把握などを、キチンと行う必要がありますね。

〔確認〕特定個人情報の適正な取扱いに関するガイドライン(事業者編)……委託の取扱いは第4-2-(1)
http://www.ppc.go.jp/files/pdf/my_number_guideline_jigyosha.pdf