またしても日本年金機構絡みの問題が起こった。今回はマイナンバーを含む個人情報の入力業務を「SAY企画」という企業に委託したのだが、「SAY企画」が契約違反をして中国のグループ企業へ入力業務再委託を行ったとして問題に。個人データが中国に流出したのかどうかということに不安を感じる方もいるかもしれませんが、「SAY企画」の社長によると中国のグループ企業へのデータ提供は「氏名」と「ふりがな」だけであるという。本当なのでしょうか?
- 「SAY企画」の社長による謝罪会見からわかること
- 「SAY企画」が中国のグループ企業に渡したデータはどこまでか?
スポンサーリンク
「SAY企画」の社長による謝罪会見からわかること
今回は日本年金機構とは別に「SAY企画」の切田社長による謝罪会見も行われました。その謝罪会見で話された内容を要約すると
- 中国の関連企業に渡したデータは「名前」と「ふりがな」500万人分
- 中国の業者はグループ会社という認識で再委託という認識はなかった
- 短期間で500万人分の入力が必要だった
ということのようです。
そもそもグループ企業とはいえ他の企業に再委託しなければいけないような状態の仕事を請け負うこと自体が問題だと思うのですが、「SAY企画」だけでなくグループ会社や傘下の会社に仕事を振ることは珍しいことではありません。しかしながら「SAY企画」の「機密データを扱うという認識の低さ」「契約に違反しているという認識に低さ」は大いに問題でありますし、何より日本年金機構の企業選びのずさんさは目をつむることが出来ませんよね。選定方法として入札で一番金額が安かった企業を選んだということですが、その企業が500万人分のデータを期間までに終わらせることのできるキャパを持っているかどうかくらい調べればすぐわかることだと思います。
それにしても気がかりなのは国外にマイナンバーなどの個人のデータが流出してしまったのではないかということです。「SAY企画」は「名前」と「ふりがな」のみと言っていますが本当なのでしょうか?
「SAY企画」が中国のグループ企業に渡したデータはどこまでか?
一応「SAY企画」が中国のグループ企業に渡したデータは「氏名」と「ふりがな」のみと公表されていますが、信じられる人の方が少ないのではないでしょうか。少し考えればおかしな点がいくつも出てきます。「SAY企画」の切田社長の会見から得た情報と結び付けて考えてみたいと思います。
中国の関連企業に渡したデータは「名前」と「ふりがな」500万人分
表題の件から推察すると「SAY企画」は「名前」と「ふりがな」は大連にあるグループ会社に委託したと言っています。ということは、その他の個人データは日本で入力したということになります。こんな二度手間になることを普通するでしょうか?「日本での入力を少しでも減らすために仕事を分担した」ということは考えられなくもありませんが、仕事の工程を分けるということは「データを分ける」作業も発生しますし、「分けたデータの紐づけ」も必要になります。そしてそれらを管理する手間も増えます。ただいたずらにコストと時間をかけているようにしか感じません。時間がない状況で本当にこの様な事をしていたのでしょうか?
中国の業者はグループ会社という認識で再委託という認識はなかった
この切田社長の言葉は核心に迫る一言だと思います。
「グループ会社という認識で再委託という認識はなかった」
つまり「SAY企画」の仕事を中国のグループ企業に委ねるのは再委託ではないとこれまでもずっと認識していたということになります。再委託という認識がないのにわざわざ「名前」と「ふりがな」だけを切り分けて中国で入力するのでしょうか?
中国の企業名が明らかにされていないのでハッキリとはわかりませんが、切田社長は「グループ会社という感覚で再委託」したといっています。切田社長は中国の会社の設立に関わり現在も役員を努めていますが、もしかすると中国の企業と「SAY企画」との直接の関連は薄いのかもしれません。
短期間で500万人分の入力が必要だった
こんなのは言い訳にもなりませんよね。そもそも受注したのは約690万人の個人情報です。そのうちの500万人分のデータということは最初から中国の企業を当てにしていたということになります。
そしてここで大きなずれが生じています。「名前」と「ふりがな」の入力が500万人分だとすると残りの190万人分の「名前」と「ふりがな」のデータはどこで入力されたのでしょうか?
そして致命的なのが入力ミスが31万8000件、入力漏れが8万4000人分あったという。これは今回の一件とは別のものだということですが、入力漏れの件数が多すぎてビックリです。テレビでやっていましたが、関係者の話によると不可解な入力ミスが多々あったということで不信に思っていたそうです。
年金機構や切田社長は「氏名」や「ふりがな」以外のデータの流出はないとしていますが果たしてどうなのでしょうか。日本年金機構はこれ以上問題を調査することはしないと思うので、私的には以上の事から推察するしかありません。