500万人分の個人情報が中国業者に 年金情報入力を再委託
コメント
注目のコメント
当時、中国にいましたが、この手の話は知り合い経由できいてました。(違反とは知りませんでしたが)
あの大量データを短期間でさばける能力は日本側にはなく、シェアードサービス(外務委託)で、中国に丸投げ状態。
日本の会社がやっていたら数年はかかっていたと。
500万人どころではないと思いますけどね。
といって、中国に情報がだだ漏れという訳でもないと思いますが。
ほかにも政府官公庁がらみの仕事で中国の下請けに依頼しているところは、山ほどありますから。
かえって日本で同じ日本人の派遣を大量に雇って作業させることは情報セキュリティーの面で流出リスク考えたら余計気を使うので難しいですし。
日本でひとりでサービス残業でコツコツとやる作業を、中国なら20人が一気にやり10人がその後方でチェックするくらいの勢いでやってしまいますから。生産性が圧倒的に違うのも事実です。
追 データ入力だけでなく、システム設計も委託してたはずですが。
でも、できあがって箱を検収して引き取り、その後の改善&メンテを自前でやろうとしたので、あんなグタグタのシステムになってしまった。
中国に委託したから、欠陥があるのではなく、途中の状態で引き取ってしまったので、それをチェック、メンテする能力もなく、欠陥だらけにしてしまったというのが通説です。日本を代表する某大手SIですが。マイナンバーのような特定個人情報が、中国へ。【訂正:この部分、実際にはマイナンバーは渡っていなかったようです。申し訳ありません】「中国の業者から個人情報が外部に流出した事実は今のところ確認されていない」。中国の業者がすでに「外部」な気がしますが…。
しかし、どうやってデータを送ったのだろう。個票のコピー送って、入力してもらうのでしょうか。
ここから先は想像ですが、オンラインで送ったり、向こうでオンラインのサーバーあたりに保存されてたり、となると、当然見る人は見ることができたりして…。
しかし個人情報保護法制も、もう少ししっかりさせないと。これでは民間のデータの扱いに文句つけるわけにはいかないですよね。
【追記】
田中さん、三上さん、四方さんなどのコメントが参考になりました。確かにデータ処理の外部委託は広まっていますし、仮名化、匿名化など、個人の識別を防ぐための技術も色々あります。
きちんと処理、加工されていれば、問題は比較的小さくなります。それでも、このケースでは再委託そのものが禁止されていたわけで、問題ですが。
これだけデータが世界を飛び交うようになったなかで、どのデータはどこまで取り扱いが緩くていいのか、という影響評価が重要だと思います。どのデータをどこに置いておくのかも、重要になってくると思います。
【追記2】
送っていたのは氏名だけ、とのことです。これなら問題はかなり小さいと思います。
マイナンバーシステムの運用延期にもなってしまったようですが、それは残念。きちんとルールを整備し、それをきちんと守れるような仕組みにしておかないと、逆にこういうことを招いてしまうと感じます。
https://www3.nhk.or.jp/news/html/20180320/k10011372011000.html?utm_int=detail_contents_news-related_002