政府の個人情報保護委員会(個情委)は20日、マイナンバーにひも付ける「公金受取口座」の誤登録問題で、所管するデジタル庁を行政指導した。2021年9月に発足した同庁が行政指導を受けるのは初めて。マイナンバーを巡る相次ぐトラブルは、政府による個人情報管理の在り方が問われる事態となった。
他人の情報がひも付けられたミスは約940件確認された。22年7月に東京都豊島区で最初に発覚。盛岡市や福島市でも見つかり、それぞれ同庁に報告されたが、庁内での情報共有が遅れ、河野太郎デジタル相に伝わったのは23年5月。個情委は同庁が周知を怠ったと指摘し、個人情報保護法に基づく漏えいの報告対象に当たらないと「誤認していた」と結論付けた。
ひも付けは同庁が管理するシステムを用い、自治体窓口で本人や職員らが登録する。共用端末で前の人がログアウトしないまま次の人が手続きを行ったことが、誤りの主な原因。個情委は「誤操作の発生を前提に対策を講じるべきだったが、本人認証に関する措置の継続的な検討が不十分だった」と断じた。
個情委は再発防止策として、登録する複数の情報が同一人物のものであることを確認するために「実効的な本人確認の手法を検討することが望ましい」と提起。同庁に対し、個人情報の取り扱い手順を見直し、市区町村と情報共有するよう求めた。改善策の実施状況を10月末までに報告するよう要請した。
[時事通信社]