AGS株式会社が個人情報を無断再委託!Pマーク存続が危うい?
目次
情報サービス会社として様々な事業展開を行っている「AGS株式会社」は多くの顧客を獲得し、個人情報を守るための体制を整えプライバシーマーク(Pマーク)も取得していました。しかし2019年1月8日に、法令を違反して無断で第三者に個人情報を含むデータ入力業務などを再委託していたことを明らかにしています。
具体的にはどのような問題に発展しているのか、「AGS株式会社」とはどのような企業なのか紹介していきましょう。
AGS株式会社とは?
銀行系業務や地方自治体業務など、様々な情報サービスを行っている「AGS株式会社」は、金融・公共・法人といった幅広い範囲で取引を行っています。業務内容としては、システムコンサルティングからアウトソーシングまで、幅広いサービス提供を行っているのが特徴です。
他にもインターネットを活用した事業やセキュリティ対策への関心も深めており、信頼できるサービスを提供する企業として多くの顧客を獲得しています。事業概略について紹介していきましょう。
1.情報処理サービス
「AGS株式会社」のサービスの一つとして情報処理サービスの提供があります。埼玉県内屈指のデータセンタを基板としており、大型汎用機を活用した受託計算サービスやデータ入力・印刷・デリバリなどの周辺業務を併せたトータルサポートを行っているのが特徴です。
他にもインターネットデータセンタ「さいたまiDC」では、ハウジングといったファシリティ提供サービスから稼働監視サービス、セキュリティサービスまでインターネット利用システムに関する幅広いサービスを提供しています。そのため情報についての取り扱いは慎重に行うことが重要な事業展開が主です。
2.ソフトウェア開発
ソリューション提供の実績やエンジニアリング経験を活用し、コンサルティングから最新技術によるシステム企画や設計など、総合的な保守サポートを実施しています。どのような運用が適切なのか、アドバイザー的な役割で提案することから、インターネット業界からも厚い信頼が寄せられているのです。
3.情報サービス
IT化を早く・安く実現するためにシステムパッケージ商品などを販売し、導入支援サービスまで提供しています。専門的な知識からIT化をどのように行えばいいのか、一から指導してもらうことができるので、IT化を望む多くの顧客を獲得しているのが特徴です。
4.機器販売
マルチベンダーとして、他のコンピューターメーカーにはない企業にマッチしたコンピューター機器や周辺機器などの販売を行っています。独自の技術や発想が詰め込まれた機器が販売されているので、今までにない機能性をサービスとして提供しているのが特徴です。
法令違反の内容とは?
インターネット事業として、多くのサービスを提供している「AGS株式会社」が行った法令違反となった問題とはどのような内容なのでしょうか。2019年1月8日に、「AGS株式会社」が発表した内容としては、埼玉県内6市の自治体から受託した個人情報を含むデータ入力業務及び、封入封緘業務を無断で第三者に再委託したといったことが法令違反である行為として公表されました。
具体的には、無断再委託は2016年~2017年の複数年にわたって実施されていたようで、データ入力業務の合計は46万2,015件、封入封緘業務の合計は8,414件もの個人情報が流出したとされています。
外部的なセキュリティとしては、プライバシーマーク(Pマーク)を取得していることから、問題なく個人情報を守る体制が整っていることは証明されているでしょう。
しかし今回の個人情報の流出は、「AGS株式会社」が無断で業務を再委託することによって発生した問題であることから、今後の対策が重要になってきます。
参考URL:https://cybersecurity-jp.com/news/29237
問題が発覚した理由
今回の個人情報の取り扱いを巡る問題は「AGS株式会社」の社内調査によって発覚したと言われています。委託元の各自治体から特定個人情報(マイナンバー)を取り扱う受託業務において、無断再委託の有無について報告要請があったことがきっかけで調査が行われ、問題が判明したのです。
番号法が施工された2015年には、再委託の許諾は得ていたのですが2016年~2017年度については自治体の許可を得ずに、再委託を行っていたことが明らかになっています。
2015年度には、再委託の許諾を得ていたことから2016年~2017年度についても再委託の許諾を事前に申請しておくことが重要でした。今回のトラブルを受けて、新たにセキュリティ体制を整えることが重要になってくるでしょう。今後のセキュリティ面についての意識改革が大切になってきます。
Pマークは外部からの信用を得るために重要
個人情報保護の管理体制が整っていることを証明するプライバシーマーク(Pマーク)は、企業が外部からの信用を得るためには重要なものです。「AGS株式会社」も取得していましたが、今回のトラブルを受けたことから、セキュリティ体制の改善が必要になってくるでしょう。
プライバシーマーク(Pマーク)は、第三者機関の厳しい審査のもと、取得することができるため、取得することができれば、外部にセキュリティ体制が十分に整っていることをアピールすることができます。ただ取得するためには、時間と従業員に負担がかかることから、慎重に個人情報保護の管理体制を整えていくことが重要です。
それでも、プライバシーマーク(Pマーク)を取得することは、企業自体のセキュリティ面の強化を図ることができ、外部に企業の安全性を証明することができるので、企業にとって重要な物になります。
上場企業も、プライバシーマーク(Pマーク)取得に向けて、個人情報保護の管理体制を整えているところもあることから、企業が成長するためにはプライバシーマーク(Pマーク)取得が肝心になってくるでしょう。
Pマークは企業が成長するきっかけ
顧客は、企業がどのようなセキュリティ体制を構築しているのか、詳しく知ることが難しい状況にあります。しかしプライバシーマーク(Pマーク)を取得していれば、企業のHPにプライバシーマーク(Pマーク)のロゴを掲載することができるので、顧客は視覚的に安全である企業を見極めることが可能です。
また提携したいという企業も、プライバシーマーク(Pマーク)のロゴを確認して、話を持ち掛けられることもあるので、企業が成長するためにプライバシーマーク(Pマーク)は重要な要素となります。まだプライバシーマーク(Pマーク)を取得していないという企業は、今後のことも考えて、取得を検討してみるといいでしょう。
まとめ
企業の運営において、個人情報は大切に保管する必要があります。それでも、トラブルが引き起こされることで、個人情報が漏洩してしまうこともあるでしょう。その場合は、速やかな対策とセキュリティ強化を図ることが重要になってきます。
そのためにも、プライバシーマーク(Pマーク)の取得といった、個人情報保護の管理体制を一から整える対策も大切になってくるでしょう。
一からセキュリティ体制を構築することは難しいですが、企業が成長し、顧客から信用を得るためには、個人情報保護の管理体制を整えることは必要になってきます。
プライバシーマーク(Pマーク)を取得したいという企業は、時間をかけて個人情報の管理体制を見直してみてください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
