委託業務における個人情報の漏えい事案の発生について

鳴門市では、国民健康保険に係る特定健康診査の受診勧奨業務を委託しておりますが、当時の委託業者からの報告により、委託業務で利用したコールセンターシステムの保守業者の元派遣社員が、不正に市の国民健康保険被保険者の個人情報を取得し、流出させていた事実が発覚いたしました。
対象となる市民の皆さま、関係者の皆様には、多大なご迷惑をおかけしますことを深くお詫び申し上げます。

１．本事案の概要

(1) 当該委託契約について

①委託業務名    特定健康診査受診勧奨業務委託
②契約相手先　株式会社 エヌ・ティ・ティマーケティングアクト四国支店
（契約当時の社名。現在は、株式会社ＮＴＴマーケティングアクトＰｒｏＣＸ）
③契約期間　平成２８年８月２６日から同年１２月２８日まで

(2) 発覚の経緯（委託業者からの説明）

①本年７月１３日、ＮＴＴビジネスソリューションズ株式会社（コールセンターシステムの保守業者）に対して警察の調査が実施された。
②両社の内部調査により、コールセンタシステムの運用保守業務に従事していた者（元派遣社員で、現在は派遣会社から退職済。）が、業務のため付与されたシステム管理者のアカウントを悪用し、個人情報を含むデータが保管されているサーバに不正アクセスをして、業務使用端末等から個人情報を抜き出していたことが確認された。

(3) 原因

①NTTビジネスソリューションズ株式会社の元派遣社員による情報の不正持ち出しによること。
②システム保守運用に深くかかわる従事者による内部犯行を想定した情報管理対策が適切に講じられていなかったこと。

(4) 個人情報が持ち出された期日

平成２８年１２月頃（委託先での電磁的記録情報から推定）

(5) 流出件数

３，０７１件（委託先からの提供されたデータを市で精査した件数）

(6) 流出した個人情報の内容

住所、氏名、カナ、生年月日、電話番号、年齢、郵便番号
※電話番号のデータは含まれていない等、１件ごとの違いがあります。

(7) 第三者への流出について

委託業者からは、報告時点では、第三者への流出は確認されていないとの説明を受けております。

２．対応状況（１０月１８日現在）

・国の個人情報保護委員会に、本事案の報告を行いました。
・委託業者に対して、本事案の事実関係の確認等の精査を行っております。

３．対象となる市民の方への対応

本事案により個人情報が漏えいしたと思われる市民の方には、本事案の発生に対するお詫び、事案の概要、個人情報の項目、発生原因、お問い合わせ窓口などを記載した文書を、データの確認が終わり次第、早急にお送りいたします。
また、専用のお問い合わせ窓口を設置し、株式会社ＮＴＴマーケティングアクトＰｒｏＣＸと連携を図りながら、対象者の方への真摯なご説明に努めてまいります。

※ お問い合わせ窓口
・鳴門市健康福祉部保険課
　℡　088-684-1360  　（平日　8時30分～17時15分）
・株式会社ＮＴＴマーケティングアクトＰｒｏＣＸ 特設コールセンター
   ℡　0120-220-614　（9時～20時）

 

４．再発防止策及び今後の対応

(1) 委託先の株式会社ＮＴＴマーケティングアクトＰｒｏＣＸについて

・外部へのデータ持ち出しを禁止するため、会社が許可した端末や外部記録媒体以外は接続できないようシステム的な是正措置を講じた。
・不正な持ち出しのおそれが生じたことを速やかに検知する分析ツールを導入した。

(2) 鳴門市について

・委託先等における情報管理の徹底について、対策の検討を早急に行います。
・本事案における委託先等に対しては、市の発注事業の指名停止などの行政処分や、本事案の対応等により要する費用の請求等、厳正に対処してまいります。