セキュリティブログ

【年金機構/情報漏えい】年金機構=中国業者再委託500万人分の実際

2018.03.21

あまり大きなニュースになっていないところが気になりますが、年金機構さんから500万人分データが国外へ流出した可能性について報じられました。

※以下、JIJI.COMさんより

日本年金機構が個人データ入力を委託した東京都内の情報処理会社が、契約に違反して中国の業者に再委託していた問題で、同機構は20日午後記者会見し、1月上旬に違反を把握しながら、2月13日まで委託契約を続けていたことを明らかにした。機構の水島藤一郎理事長は謝罪し、「繁忙期で他に肩代わりできる業者が見つからなかった」と釈明した。

※ここまで

本件が極めて問題だと考えられる箇所は、「32万人分の誤入力」ではなくて、

①「500万人分を許可なく中国業者に再委託」した箇所であり、しかも受託業者の「SAY企画」が、

こちらサイトでも確認できるように、「数々の国や自治体案件に深く食い込んで」おり、その上

③「マイナンバー収集・管理のBPOサービスにも関与」している点ではないでしょうか。

※以下GMOさんサイト(魚拓)より

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、2017年6月28日(水)に、「マイナンバー制度対応オンライン本人確認サービス(以下、オンライン本人確認サービス)」が、官公庁向けのシステム構築を行うシステムインテグレーター(SIer)である株式会社SAY企画(代表取締役:切田 精一 以下、SAY企画)の「マイナンバー収集・管理」BPOサービス(※1)に採用されたことをお知らせいたします。

※ここまで

国、国民の情報、マイナンバーも海外業者へ再委託されていたとすると、これはもはや「誤入力」ではなくて、「情報漏えい」事案になろうかと思料します。

こういった事態も想定した上で、ワンタイムパッド(1回使い切り)のソーシャルセキュリティナンバーの再付与等が本当は理想的だと考えるものですが、本件は続報を待ちたいところです。

もっとライトでカジュアルな暗号化技術やセキュリティサービスによって、個人情報が守られる未来をつくってゆきたく思料します。