2018年3月21日

【年金機構／情報漏えい】年金機構＝中国業者再委託500万人分の実際

あまり大きなニュースになっていないところが気になりますが、年金機構さんから500万人分データが国外へ流出した可能性について報じられました。

※以下、JIJI.COMさんより

日本年金機構が個人データ入力を委託した東京都内の情報処理会社が、契約に違反して中国の業者に再委託していた問題で、同機構は２０日午後記者会見し、１月上旬に違反を把握しながら、２月１３日まで委託契約を続けていたことを明らかにした。機構の水島藤一郎理事長は謝罪し、「繁忙期で他に肩代わりできる業者が見つからなかった」と釈明した。

※ここまで

本件が極めて問題だと考えられる箇所は、「32万人分の誤入力」ではなくて、

①「500万人分を許可なく中国業者に再委託」した箇所であり、しかも受託業者の「SAY企画」が、

②こちらサイトでも確認できるように、「数々の国や自治体案件に深く食い込んで」おり、その上

③「マイナンバー収集・管理のBPOサービスにも関与」している点ではないでしょうか。

※以下GMOさんサイト（魚拓）より

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン社）は、2017年6月28日（水）に、「マイナンバー制度対応オンライン本人確認サービス（以下、オンライン本人確認サービス）」が、官公庁向けのシステム構築を行うシステムインテグレーター（SIer）である株式会社SAY企画（代表取締役：切田 精一　以下、SAY企画）の「マイナンバー収集・管理」BPOサービス(※1)に採用されたことをお知らせいたします。

※ここまで

国、国民の情報、マイナンバーも海外業者へ再委託されていたとすると、これはもはや「誤入力」ではなくて、「情報漏えい」事案になろうかと思料します。

こういった事態も想定した上で、ワンタイムパッド（1回使い切り）のソーシャルセキュリティナンバーの再付与等が本当は理想的だと考えるものですが、本件は続報を待ちたいところです。

もっとライトでカジュアルな暗号化技術やセキュリティサービスによって、個人情報が守られる未来をつくってゆきたく思料します。