プライバシーマーク付与事業者が受託するマイナンバー取扱い業務を外部の第三者へ再委託していた問題が複数発生していたことを受け、日本情報経済社会推進協会は注意を呼び掛けている。
確認されたのは、東京及び大阪国税局からデータ入力を委託された業者が、無断で別業者に再委託したことからマイナンバーを含む個人情報が流出していた事案である。
本来であれば委託をした者の許諾を得た場合に限り、外部の第三者に再委託することが可能であるが、規則に反して無断で行っていた。また、無断で再委託することは個人情報の取扱いに関する事故に該当するため、同協会は再委託する際は、委託元の承諾を得ること、また再委託先がマイナンバーを保護するための措置を講じているか確認して行うよう注意を呼び掛けている。
