デジタル庁や国税庁に行政指導　マイナンバー誤登録で

マイナンバーに他人の銀行口座が誤って登録されていた問題を巡り、政府の個人情報保護委員会は20日、デジタル庁に行政指導したと発表した。全ての国民に関わる個人情報の管理について同庁の体制不備を問題視し、再発防止の徹底を求めた。同庁が行政指導を受けたのは初めて。

口座の誤登録では同姓同名の人物のマイナンバーとひも付けた国税庁も指導した。一方、コンビニの証明書発行サービスでの誤交付を受けて、システムを開発・運用する富士通子会社の富士通Japan（ジャパン、東京・港）に行政指導をするとともに、東京都足立区、川崎市、福岡県宗像市にも指導したと発表した。

20日の会合で一連の対応を決めた。

給付金を受けとるための公金受取口座を巡っては、誤って他人の口座とマイナンバーがひも付けられていたケースが940件見つかっている。自治体の窓口などで本人や自治体の支援員が端末を使って手続きする際、本来行うべきログアウトを忘れたことなどが原因という。

個人情報保護委員会は7月からデジタル庁に立ち入り検査を実施し、問題の所在や詳しい事実関係を調べていた。

調査の結果、誤登録は2022年7月から複数の自治体からデジタル庁に報告があがっていたにも関わらず、同庁内で適切な情報共有がされず対応が遅れたことが明らかになった。当初は自治体の側の事務ミスとの意識があったという。

同委は「個人情報の漏洩であるとの意識が欠如していた」として、同庁の不備を厳しく指摘した。自治体窓口で複数の職員が連続して作業する事態を想定していなかったシステム設計の甘さも問題視した。同庁に対し10月31日までの改善対応の報告を求めた。

行政指導を受け、同庁は「個人情報保護委員会による指導を真摯に受け止め、再発防止に努める」とのコメントを公表した。報告の経路を明確にしたり、職員の研修を充実させたりする追加の対策を示した。従来3人配置してきた情報保護の担当者を1人増やし、外部から専門人材も新たに3人採用した。