政府肝いりの施策であるマイナンバー制度でトラブルが続出していた問題で、個人情報保護委員会は9月20日、国税庁やデジタル庁に対して「必要かつ適切な措置を講じていたとはいえない」として再発防止を求める行政指導を行った。
マイナンバーを巡っては、給付金を受けとるための「公金受取口座」で誤って他人の口座とマイナンバーがひも付けられていたケースが940件見つかっている。自治体の窓口などで本人や自治体の支援員が端末を使って手続きする際、本来行うべきログアウトを忘れたことなどが原因という。またコンビニの証明書発行サービスでも、本人ではない人に誤交付してしまうトラブルが発生していた。
問題の発覚を受けて個人情報保護委員会は7月からデジタル庁に立入検査を実9月20日に同委員会は、制度運営に携わったデジタル庁、国税庁、システム開発を担った富士通Japan、行政サービスを運営する東京都足立区、川崎市、福岡県宗像市にそれぞれ行政指導を行った。
委員会の調査結果によれば、国税庁(丸亀税務署)は今年1月26 日、所得税の確定申告に当たって公金受取口座を登録した納税者に対して、口座情報を同姓同名の別人に紐づけて登録していた。委員会はミスの原因として、国税庁内で策定された手順書では「漢字氏名・カナ氏名・生年月日」の3つの情報で本人特定をするところ、この手順が徹底されずカナ氏名のみで検索したため同姓同名の別人が選択されたことを挙げた。
加えて、データの誤入力が判明した際には庁内業務データとデジタル庁連携の公金受取口座データの双方を削除しなければならないところを、連携データが残されたままだったことも策定された手順に従っていなかった。
これらの点を踏まえて国税庁は「必要かつ適切な組織的・人的安全管理措置を講じていたとはいえない」として、委員会は「手順の見直しを行い、手順の徹底を含めた職員への監督および教育を確実に行うなど、再発防止に努める必要がある」と求めた。