個人情報保護委員会はクラウドを活用した人事労務管理システムを利用する際の留意点をまとめた注意喚起文書を発出した。サービス利用者である委託元企業に対し、委託先の監督を適切に実施するよう求めている。

　注意喚起は令和５年６月に、クラウドを活用した人事労務管理システムを開発・運用する企業が不正アクセスを受け、多数の個人情報が漏洩した事案を受けたもの。漏洩した情報は顧客企業の従業員の氏名、生年月日、住所のほか、雇用契約書、運転免許証、住民票、健康診断書、マイナンバーなどだった。

　個人情報保護委は利用企業の多くは、契約前にセキュリティ対策を確認していたものの、契約後は定期的な監査などを実施していなかったと指摘。委託後も適切な監督が必要になるとした。