akiyoko / Shutterstock.com
《本記事のポイント》
- 約500万人の年金情報の入力業務が、中国業者に再委託されていた
- ずさんな情報管理で被害を受けるのは、国民である
- 自社の都合だけを考えていると、国益を損なう場合もある
都内の業者が、約500万人分の年金情報の入力作業を中国の業者に再委託していたことが、19日に判明した。
日本年金機構(以下、年金機構)から約500万人の年金受給者のデータ入力を依頼された東京都豊島区の情報処理会社「SAY企画」が、中国の業者に一部の入力作業を再委託し、データを渡していた。この業者はマイナンバー情報も扱っていたが、中国の業者に再委託したのは、氏名や読み仮名などの入力作業だった。年金機構との契約で、別業者への再委託は禁止されている。
ネット上には「これは今問題視されているフェイクニュースではないよね」「1番与えてはいけない場所に与えたのか誰が見てもやばい案件(困惑)」「森友なんかよりこっちの方が遙かに大問題だと思うんだけど? 」などのコメントが書き込まれた(19日付ニコニコニュース、ヤフーニュース)。
SAY企画の切田精一社長は、20日に謝罪。切田氏によると、再委託したのは自身が設立に関わり、役員を務める中国・大連にある会社だという。「入力量が多く、関連会社という甘い認識で作業を分担した。契約違反だとは思わなかった」と説明した(20日付読売新聞電子版)。
加藤勝信厚労相は、20日の記者会見で「個人情報が流出した事実は確認されていない」「外部委託の際の手続きの正確さ、セキュリティ対策の的確さをもう一度、機構で検討してもらわないといけない」とした。
この一件により、今月に開始される予定だった年金機構と自治体とのマイナンバーによる情報連携は延期される。
ずさんな情報管理は、国益を損なう
IT業界では、業務の再委託や再々委託が日常的に行われているという。それも個人情報を扱う上で問題だが、委託先が中国の業者だったことはさらに問題だ。
中国の企業は、共産党の党組織を社内に設置するよう当局から求められている。今回委託したデータは氏名のみで、切田氏にも悪気はなかったのかもしれないが、中国の業者に個人情報が渡れば、中国政府にまで筒抜けとなる可能性は認識しておくべきだった。
年金機構にも、責任はあるだろう。情報セキュリティ大学院大学の湯浅懇道教授は、産経新聞(20日付)の取材に対し、「委託先の業者を選定する際には、十分な社員がいるかなどをチェックして精査すれば、再委託してしまう可能性を予想することはできたはずだ。業者の選定方法に問題があったと言わざるを得ない」と語っている。
2015年には、年金機構がサイバー攻撃を受け、約125万件の個人情報が流出。週刊文春(2015年8月6日号)は、中国人民解放軍の傘下組織による犯行だとするスクープ記事「『年金情報』流出犯は中国サイバー部隊!」を掲載していた。同年6月には米連邦政府がサイバー攻撃を受け、2150万人分の個人情報が盗まれ、ワシントン・ポスト紙(電子版)は、複数の米政府当局者の話として「中国政府傘下のハッカーたちによる侵入」と伝えた。
情報セキュリティ対策を考え直す必要がある
情報管理がずさんなために被害を受けるのは、国民だ。今回のようなお粗末な外部委託を防ぐだけでなく、サイバー攻撃からの防衛も含めて、情報セキュリティ対策を改めて考え直す必要があるだろう。
また企業が「コスト削減につながる」からといって他国の企業に個人情報を渡してしまうと、国益が損なわれることになりかねない。自社の都合だけを考えるのでなく、国益や愛国心を心に留めておくことが重要だろう。
(山本泉)
【関連記事】
2017年4月24日付本欄 ぜんぜん「便利」じゃなかった 官も民も泣かせるマイナンバーの「3K」
https://the-liberty.com/article/12921/
2015年6月2日付本欄 年金の個人情報 125万件が流出 マイナンバー制度の導入は中止を