兵庫県尼崎市は2022年11月28日、2022年6月に同市の全市民情報が入ったUSBメモリーを一時紛失した件を巡り、第三者委員会から調査報告書を受領、公開した。業務を受託したBIPROGY(旧日本ユニシス)が再々委託した企業の担当者がUSBメモリーを尼崎市に無断で持ち出したり、BIPROGY社が運用する開発用パソコンに無断で個人データを複製・保存したりするなど複数の契約違反行為が明らかになった。USBメモリーの製造元であるアイ・オー・データ機器が当該USBメモリーを解析した結果、個人データの漏洩は認められなかった。
紛失したUSBメモリーは2022年度の臨時特別給付金給付業務に利用したもので、同市の全市民約46万人の住民基本台帳の情報などが格納されていた。再々委託先の担当者は2022年6月21日に、同市にある市政情報センターのサーバー内のデータを、大阪府吹田市内のコールセンターのパソコンに移す際に、データをUSBメモリーに格納して運んだ。
同担当者はコールセンターでのデータ移管後にUSBメモリーをかばんに入れまま居酒屋で飲酒して寝込み、2022年6月22日に紛失に気がついた。2022年6月24日にUSBメモリーは発見された。
報告書によれば、BIPROGYは同市に対し再委託先の担当者をBIPROGY社員と偽って申請しており、尼崎市はBIPROGYが業務を再委託していたことに気がつかなかったとした。給付金業務に使うサーバーがあるサーバールームへの入室に必要な入退館管理カードの申請も虚偽があった。
具体的には、BIPROGYは関西支社業務執行役員支社長名義で社員19人分の申請をしたが、実際にはうち10人が社員ではなかった。BIPROGYが管理する開発用パソコンには大量の個人データが保管されていたうえ、USBメモリーを接続する際に必要なIDとパスワードはBIPROGY側の担当者間で共有していた。接続するUSBメモリーの認証も設定していなかったため、どのUSBメモリーでもデータを複製できたという。
