2018年03月20日

マイナンバー入力を外部業者に委託 3(個人情報の杜撰な処理)

マイナンバーは、もっとも重要な個人情報だから外部に漏らすな、と政府により宣伝されてきました。しかしNHKによると、日本年金機構は個人情報の入力作業を民間企業に業務委託し、データの種類は『本人や親族の氏名と生年月日、それにマイナンバーや本人の基礎年金番号、親族の年間所得額などが含まれていました』であったと報じました。
情報入力を委託された会社は、契約に反し中国の企業に再委託しており『日本年金機構によりますと、「SAY企画」は、提供を受けた個人情報のうち受給者およそ500万人の扶養者の氏名を中国・大連の業者に渡し、データ入力業務を再委託していました。「SAY企画」の切田精一社長は、中国の会社に渡したデータは氏名だけで「個人情報の流出にはあたらないのではないか」と話しています』とされます。再委託したデータは「氏名だけ」とSAY企画の社長は述べているそうですが、当事者のコメントであり真相は不明です。契約違反を犯したSAY企画に約690万人のマイナンバーを含む個人情報が提供されていたのは事実のようですから、公的機関の情報管理の信頼性は根幹から失われました。


年金情報入力を中国業者に再委託 委託と情報 一連の流れは
NHK 2018年3月20日
https://www3.nhk.or.jp/news/html/20180320/k10011372721000.html?utm_int=news-social_contents_list-items_005
「およそ500万人分の個人情報が中国の業者にわたっていた」。
日本年金機構からの委託はどう行われ、情報はどう扱われていたのか?
一連の流れをまとめます。

日本年金機構が東京・豊島区の情報処理会社「SAY企画」に委託したのは、ことしの年金で所得税控除を受ける人のデータ入力です。競争入札が行われて「SAY企画」が落札し、去年8月に委託契約が結ばれました。

これに伴い、日本年金機構から年金の所得税控除を申請したおよそ690万人の個人情報が「SAY企画」に提供されました。

この個人情報には、本人や親族の氏名と生年月日、それにマイナンバーや本人の基礎年金番号、親族の年間所得額などが含まれていました。

契約では、個人情報を保護するため別の業者に入力業務を再委託することを禁止していました。個人情報が複数の業者にわたると年金機構の指導や管理が行き届かなくなったり、情報が次から次へと別の業者に流れたりするおそれがあるためです。

ところが、日本年金機構によりますと、「SAY企画」は、提供を受けた個人情報のうち受給者およそ500万人の扶養者の氏名を中国・大連の業者に渡し、データ入力業務を再委託していました。

「SAY企画」の切田精一社長は、中国の会社に渡したデータは氏名だけで「個人情報の流出にはあたらないのではないか」と話しています。

中国の会社は切田社長が設立に関わり現在も役員を務めているということで、社長はグループ会社という感覚で再委託したという認識が薄かったとしています。

「SAY企画」のホームページによりますと、この会社ではデータベースの作成や資料の電子化、それにシステム開発やウェブサイトの制作などの業務を行っています。民間の調査会社によりますと、取引先の90%は官公庁で、厚生労働省や特許庁などの委託事業を手がけていたということです。

3年間の入札参加資格停止

日本年金機構によりますと「SAY企画」は、今回問題となった業務を含めこれまでに機構から33件の業務委託を受けていました。

一連の問題を受けて、年金機構は「SAY企画」について、20日から3年間、入札への参加資格を停止することにしました。また、停止期間が過ぎたあとも、改善が見られると機構が判断するまでは、入札への参加を制限するとしています。

戸惑う自治体「今後の情報まったくない」

国は今月中に、マイナンバーを通じて日本年金機構と全国の自治体の間で年金受給者の情報を共有する新たなシステムの運用を開始する予定でした。しかし、今回の問題を受けて延期することになり、自治体にも影響が出ています。

このうち、東京・新宿区では、今月の運用開始に向けて区役所内の情報システムを改修するなど準備を進めていたやさきに延期となり、担当者からは戸惑いの声が聞かれました。

新宿区医療保険年金課の村山透課長は「今後についての情報が全く入ってこないので、心配している。もともとマイナンバーは国民の利便性を向上させるための制度なのに、個人情報が流出したり運用が延期になったりして区民にどう説明してよいかわからない。住民にとって自治体は身近な窓口なので、年金機構は今の状況や今後の見通しを正確に伝えてほしい」と話しています。
posted by ichi3 at 23:27| 東京 ☁| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

マイナンバー入力を外部業者に委託 2(マイナンバーが中国に流出の恐れ)

NHKの続報によれば『契約に違反して、およそ500万人分の個人情報を中国の業者に渡し、入力業務を任せていました』としました。
そして『日本年金機構の水島理事長は、参議院予算委員会で、「昨年末から事態が把握され、機構ではことし1月6日に特別監査を行った」と述べました。
そのうえで、水島理事長は「中国に委託していることが判明したため、中国の業者の監査をセキュリティー業者とともに行った。その結果、委託していた内容は氏名の入力であり、個人情報などの流出のおそれはないと判断している」』
としていますが、マイナンバーの扱いについては言及がありません。マイナンバーを含む個人情報が中国に流出した可能性があります。


年金情報入力を中国業者に再委託 厚労相「適切でない」
NHK 2018年3月20日
https://www3.nhk.or.jp/news/html/20180320/k10011371911000.html?utm_int=news_contents_news-main_003
公的年金をめぐり、130万人が少ない額を受け取ったことや、個人情報が入力業務を行う中国の業者に渡っていたことについて、加藤厚生労働大臣は、遺憾だとして、日本年金機構に再発防止策を取りまとめるよう指示する考えを示しました。
公的年金をめぐっては、所得税の控除の手続きが遅れ、先月、およそ130万人が本来よりも少ない額を受け取ったほか、日本年金機構からデータ入力を委託された業者が、契約に違反して、およそ500万人分の個人情報を中国の業者に渡し、入力業務を任せていました。
これについて、加藤厚生労働大臣は閣議のあと記者団に対し、「中国の業者から個人情報が外部に流出した事実は確認されていないが、一連の事務処理は適切ではない。年金が正しく支払われなかったことも含め、誠に遺憾だ」と述べました。
そのうえで、加藤大臣は「年金受給者にとって年金は非常に大事なものだということを認識し、年金受給者の立場に立って確実に業務を遂行していくことを徹底させる」と述べ、日本年金機構の水島理事長に対し、本来よりも少ない年金を受け取った人におわびの手紙を出すとともに、再発防止策を取りまとめるよう指示する考えを示しました。
年金機構理事長「個人情報の流出ない」
日本年金機構の水島理事長は、参議院予算委員会で、「昨年末から事態が把握され、機構ではことし1月6日に特別監査を行った」と述べました。
そのうえで、水島理事長は「中国に委託していることが判明したため、中国の業者の監査をセキュリティー業者とともに行った。その結果、委託していた内容は氏名の入力であり、個人情報などの流出のおそれはないと判断している」と述べました。

posted by ichi3 at 14:34| 東京 ☔| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2018年03月19日のつぶやき


























posted by ichi3 at 09:01| 東京 🌁| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

マイナンバー入力を外部業者に委託 1(500万人のデータが中国の業者へ)

NHKによると『日本年金機構は、去年8月、東京・豊島区にある情報処理会社におよそ500万人分のマイナンバーや配偶者の年間所得額などの個人情報の入力業務を委託していました。ところが、厚生労働省などによりますと、この会社は、中国の業者にデータの一部を渡し、入力業務を任せていたということです。これらの個人情報は、公的年金の受給者が所得税の控除を受けるために日本年金機構に提出したもので、年金機構とこの情報処理会社が交わした契約では、個人情報を保護するため、別の業者への再委託を禁止していました』と報じました。再委託されたデータの実数は不明といいます。
情報の外部流出について『厚生労働省によりますと、中国の業者から個人情報が外部に流出した事実は今のところ確認されていないということです』としていますが、マイナンバーを含む500万もの個人情報が、禁止されている再委託により海外業者に託されていた事実は、マイナンバーの取り扱いがきわめて杜撰で不適切であったことが露呈しました。

500万人分の個人情報が中国業者に 年金情報入力を再委託
3月19日
https://www3.nhk.or.jp/news/html/20180319/k10011371391000.html?utm_int=news_contents_news-main_001
日本年金機構からデータ入力の業務を委託された東京の会社が、契約に違反しておよそ500万人分の個人情報を中国の業者に渡し、入力業務を任せていたことが厚生労働省などへの取材でわかりました。

日本年金機構は、去年8月、東京・豊島区にある情報処理会社におよそ500万人分のマイナンバーや配偶者の年間所得額などの個人情報の入力業務を委託していました。

ところが、厚生労働省などによりますと、この会社は、中国の業者にデータの一部を渡し、入力業務を任せていたということです。

これらの個人情報は、公的年金の受給者が所得税の控除を受けるために日本年金機構に提出したもので、年金機構とこの情報処理会社が交わした契約では、個人情報を保護するため、別の業者への再委託を禁止していました。

厚生労働省によりますと、中国の業者から個人情報が外部に流出した事実は今のところ確認されていないということです。

この情報処理会社については、データの入力が進まず、少なくとも6万7000人の受給者が所得税控除が受けられず、本来よりも少ない年金しか受け取れない事態となっていて、日本年金機構が、中国の業者への再委託との関連など詳しいいきさつを調べています。

情報処理会社は、NHKの取材に対し「コメントできない」としています。
一方、日本年金機構は「現在調査中でコメントを差し控えたい」としています。

「委託先の業者を厳格にチェックへ」

個人情報の保護に詳しい立命館大学情報理工学部の上原哲太郎教授は「国が集めた個人情報は本来、厳格に管理する必要があり、業者に委託する場合は入力が終わればデータを消去するなど細かい決まりが設けられているが、再委託をすると、こうした厳格なルールが及ばなくなるおそれがある。国や日本年金機構などは、委託先の業者が適正に個人情報を扱っているのか厳格にチェックしていくことが強く求められている」と指摘しています。
posted by ichi3 at 00:57| 東京 ☁| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする