神奈川県から業務を受託した企業などが業務の一部を外部に委託する「再委託」について、個人情報の取り扱いを伴う委託事業の約2割で再委託に必要な事前の承諾を得ていなかったことが、県の内部調査で分かった。個人情報の漏洩(ろうえい)は確認されなかったが、県は問題があったとして庁内に注意喚起した。
個人情報を取り扱う委託事業の外部への再委託を県は内部規定で原則禁止としているが、承諾を事前に得た場合に限り認めている。
県は昨年4月から同12月までの知事部局による委託契約のうち、委託料250万円以上で再委託の確認が規定されている工事関係などを除いた事業の状況を調査。対象となった764件の中で個人情報を取り扱う委託は544件あり、このうち再委託を行っていたのは52件、再委託先は93件に上った。93件のうち、約2割に当たる23件は事前に県の承諾を得ていなかった。契約では事前承諾を定めていたが、委託先と県、双方の確認が不十分だった。
県によると、23件はイベントや研修に関する事業で、外部への個人情報の漏洩は確認されていない。県情報公開・個人情報保護審議会は「委託基準自体に問題はないが、運用が適切ではなかった」と指摘した。
このほか、調査した764件のうち、再委託の状況を県が把握できていなかった委託が67件あったことも判明。再委託先がさらに外部に委託する「再々委託」を県が把握できていなかったのも17件に上った。
