500万人年金個人情報くらいで驚いてはいけません

 昨日、「中国の業者に年金個人情報 年金機構委託の企業が再委託」というニュースが出ていました。

日本年金機構が約500万人分の受給者のデータ入力を委託した東京都内の情報処理会社が、中国の業者に個人情報の入力業務を再委託していたことしていたことが19日、厚生労働省への取材で分かった。

 呆れるしかないお粗末な話です。年金がらみはずっとこんな調子ですから、厚労省も年金機構もいったん組織を解体しないと立て直せそうにないですね。

 

 さて、今回の最大の問題点は「委託業務が禁止されているにもかかわらず再委託されていたこと」でしょう(「安倍政権が悪い」ではありません)。これは明らかに委託元責任ですので、年金機構の責任です。

 委託先を選定するときには、さすがに委託費と並んでセキュリティー対策くらい確認しそうなものですが、ここが形がい化していたんでしょうね。

 500万人のデータ入力を短期間に済ますためには、何人が必要か、そのためにはどれだけコストがかかるって暗算で概算計算できるはずです。それと委託費を比較すれば、ここはまともな会社かそうでないかくらいは見当がつくものだと思います。

 そのうえで委託先がその人員をどうやって確保し、どうやって人や情報を管理するつもりなのかをあらかじめ確認し、委託が始まった直後に一度不意打ちで監査すれば一発でわかると思うんですけどね。

 

 ただ、これは氷山の一角にすぎません。大量データを扱うような業務を100%社内で完結できる官庁、地方自治体、大企業など皆無に等しいでしょう。業務委託、再委託などは当たり前に行われていますし、委託元は今回の年金機構と同じ程度のずさんなチェックしかしていないはずです。特に渡したデータの回収や廃棄は恐ろしいほどずさんだと思います。

 

 私は、個人情報満載の廃棄物廃棄に立ち会ったことがあります。受け取りから廃棄完了までがマニュアルどうりに行われているかを監査するためでした。委託元の倉庫から運送会社が受け取り、運送会社が全量間違いなく製紙工場のコンベアーに置き、箱が溶解炉に落ちるところまでを見届けました。

 製紙工場には新聞紙などに交じってさまざまな企業から廃棄物が次々に運び込まれます。ほとんどのトラックは古紙置き場にドサッと捨ててすぐに帰ってしまいます。あとは製紙工場のショベルカーが土砂を捨てるように紙をすくってコンベアーに投入していくのです。(誰も廃棄された個人情報満載の短ボールの管理なんてしていません)

 作業中、大量の紙が散らばります。当然そこには機密文書や個人情報があふれかえっています。私は足元に散らばる古紙を何枚か拾ってみてみましたが、プライバシーマークやISOを取得しているはずの超大企業のものも当たり前のように落ちていました。

 

 これでは運送会社のドライバーや(外国人ばかりで管理者もいない)製紙工場の従業員が変な気持ちを出せば簡単に悪いことはできてしまいます。それでも社内的には適正に管理され、廃棄されていることになっているのが現状です。

 デジタルデータなら話は別と思うかもしれませんが、デジタルデータだって紙に印刷されますし、紙の管理がずさんなところはデジタルデータの管理だってできているはずがありません。年金機構けしからんで終わらせずに、そもそも個人情報保護の根本の問題点にメスを入れてもらいたいものです。(ただ、きっとマスコミだって「自社は完璧です」と胸を張れるところは一社もないでしょう)

 

 残念ながら今の世の中、個人情報は流出する前提で考えるしかありません。何かがもらえるからと言ってむやみにキャンペーンに応募するような自殺行為くらいは避けるべきです。