東京国税局及び大阪国税局から源泉徴収票や支払調書等(以下「源泉徴収票等」)の入力業務の委託を受けていたシステムズ・デザイン株式会社(以下「本件受託業者」)が、契約に違反し、無断で国内の他の事業者に受託業務の一部を再委託していた事案(平成30年12月14日発表)に関する、マイナンバーを含む個人情報(以下「特定個人情報」)に関する調査結果及び国税庁における再発防止策をご報告いたします。

1 特定個人情報に関する調査結果

 国税局と本件受託業者が実施した調査において、本件受託業者及び再委託先から外部へ特定個人情報が流出した痕跡は認められませんでした。更に、万全を期すために行った外部専門家による精査においても、特定個人情報の外部への流出はなかったことが確認されています。
 なお、本件受託業者に対しては、本日から2年6ヶ月間、競争参加資格の停止措置を行いました。
 本件に関して、ご不明な点があれば、最寄りの税務署までご連絡ください。(国税局・税務署の電話番号は、「税務署の所在地などを知りたい方」をご覧ください。)

<ご注意>不審な電話などにご注意ください。

 本件に関して税務署から納税者の方に個別に連絡することはございません。税務職員を名乗る不審な電話などがありました場合には、即答することなく、相手の所属部署、氏名、電話番号を確認した上で、一旦電話を切るなどしていただき、最寄りの税務署の総務課又は国税局の納税者支援調整官までお問い合わせください。

2 国税庁における再発防止策

 国税庁においては、源泉徴収票等の入力業務について、特定個人情報流出等の防止の観点から、令和元年度以降、次のような取組を進め、再発防止の徹底を図ってまいります。

1 受託業者の作業場ではなく、国税当局が用意した場所で、受託業者が源泉徴収票等の入力業務を行う方法(インハウス型委託)に変更

(注) 当面の対応として、個人情報をマスキングした源泉徴収票等データに基づき、受託業者が入力業務を行う方法(セキュリティ強化型外部委託)を併用

2 業務期間前後における確認(業務の履行が問題なく実施できるか又は当庁との契約内容の遵守状況など)について、これまでの書面審査から実地監査への変更などを行い、これまで実施していた業務期間中の実地監査についても監査方法を強化

 なお、e-Taxでの源泉徴収票等の提出の勧奨などにより入力業務自体の削減にも努めてまいります。

〈参考〉

【現行の外部委託方法】

現行の外部委託方法

※ 受託業者に書面の源泉徴収票等を渡し、業務終了後、入力データと源泉徴収票等を受け取る。

【インハウス型委託】

インハウス型委託

※ 国税当局が用意した場所で入力業務を行わせる。

【セキュリティ強化型外部委託】

インハウス型委託

※ 源泉徴収票等のデータの個人情報について、マスキング処置を施した上で提供する。