無縫地帯

「年金500万人分の個人情報の入力を中国に再委託」で浮き彫りになる日本年金機構以外の官公庁の問題

日本年金機構がデータ入力を委託していたSAY企画が、中国業者に法的に禁じられている再委託をしていた問題で、他の官公庁についても不適切な再委託を繰り返していた可能性があり、調査・検証が求められています。

昨日、NHKが「日本年金機構から委託された業者が500万人分の個人情報の入力を中国の業者に再委託していた」問題について報じています。

500万人分の個人情報が中国業者に 年金情報入力を再委託 (NHKニュース18/3/19)

:
この情報処理会社については、データの入力が進まず、少なくとも6万7000人の受給者が所得税控除が受けられず、本来よりも少ない年金しか受け取れない事態となっていて、日本年金機構が、中国の業者への再委託との関連など詳しいいきさつを調べています。
そもそもこれらの情報については、中国業者に限らず再委託が禁じられている案件で、今回この問題が露顕したのも6万7,000人の受給者に所得税控除が受けられないという事情が発覚してから精査して見たら中国の事業者にデータ入力を再委託していたことが分かった、という話ですので、本来であればその懸念が持たれた昨年11月ごろの段階で発表していれば、もっと早く対処されていたのではないかと第三者的には感じる部分はございます。

問題の事業者である「株式会社SAY企画」については、かねてから「データ入力などの一般競争入札で非常に競争力のある価格を札入れする業者」と話題にされていて、実際に以下の通り「国税庁:捜査費システムの修正・導入業務」から「厚生労働省:平成28年国民健康・栄養調査調査票スキャニング及びPDF化 一式」まで、国民の生活や捜査機関のシステムに関わる業務について入札を繰り返し、これらの入札事業で中国業者への入力や開発の再委託を行っていないか、気にする必要があります。

株式会社SAY企画の入札状況の一覧

[[twitterOFF|OFF]]

そのうえで、非常に重要なポイントはこのSAY企画が「官公庁向けにシステム構築を請け負うシステムインテグレーター」として、SAY企画がマイナンバー収集・管理のBPOサービスを展開している点です。もちろん、仕組みとしてマイナンバーが悪いわけでも、グローバルサインのビジネスがいけないわけでもありません。

「マイナンバー制度対応オンライン本人確認サービス」システムインテグレーターが展開するBPOサービスに採用~官公庁向けシステムにおけるマイナンバー収集に活用~

しかし、官公庁の情報入力を行う事業者が、警察庁・警視庁による住民税入力業務や法務省の入管関連情報、厚生労働省の保険データなどを触れる状態で、マイナンバーの情報も別から紐づけできるようになれば、仮にSAY企画に悪意が無かったとしても中国での委託先で情報を再構成し、国民のプライバシーを再構築できるようになってしまいます。場合によっては信用状態(その人の所得や健康状態、家族構成などのプロフィール)が中国に筒抜けになるだけでなく、これらの情報を入手した外国の機関が地方在住の高齢者に成りすますことすらも不可能ではなくなります。

このような問題を起こさないようにするために、これらの入札事業では情報の外部への流出を防ぐ目的も含んで再委託の禁止が謳われたいたわけで、過去の入札実績も含めて開発やデータ入力の再委託が行われていたのかどうか、また、関係する社員などに適切な情報管理がなされていたかは再検証する必要があるでしょう。

問題が大きいと見られるのは、入力されるデータの元帳が中国に流出した危険性が高いと見られることだけでなく、すでに納入された国税庁などでのシステムに外部への不正な通信などを可能とするバックドアがなかったかどうかの再検証をする必要に迫られる点です。恐らくは、日本年金機構の本件問題だけでは収まらず、何らか他の受注・落札事業において同様の不備がなかったのかきちんと調査、検証する必要があると見られます。