年金情報を中国の企業に流出させたことが明るみになったSAY企画。

そして、日本年金機構は、年金情報流出問題について会見を開きました。


日本年金機構 謝罪会見




大事な個人情報を、しかも中国企業に業務を再委託するなんて!悲鳴が出ますよね。



年金機構の謝罪会見ましたが、なんだろ、この不完全燃焼な気分は。


本当にこんなこと金輪際起こらないように取り組むのだろうか。

そんな不安が漂いました。



スポンサードリンク



年金機構の謝罪会見

3月20日、日本年金機構の水島藤一郎理事長が記者会見を開きました。




水島理事長の会見での説明全文はこちら。

日本年金機構が会見(全文1)中国業者へ再委託問題、年金額に影響は1~5万円 | THE PAGE(ザ・ページ)日本年金機構が会見(全文1)中国業者へ再委託問題、年金額に影響は1~5万円 | THE PAGE(ザ・ページ) 


私が会見で特に気になったのが、株式会社SAY企画の再委託について。


SAY企画は、納期までに作業を終わらせるために、年金情報を中国の企業に渡したんですよね。

これが強く問題視されている点。


水島理事長は、SAY企画の「契約違反となった内容」について

・納品の遅れ、入力の漏れ
・作業手順を遵守しなかったことによる相当数のデータ入力の誤り
・無断で海外の関連会社に再委託した
・SAY企画は報告書などのみ提出と虚偽

と説明しました。


うわ~、もうガタガタ。


そして、水島理事長は、SAY企画の処分として

・3年間の入札停止処分(規格では最長)
・停止後も、改善が見られなければ入札札制限もある

を決定したということです。


えっ、なにそれ?!


そう言いたくなりますよね~。


まず個人情報を海外に流出させてしまったというだけで大罪だと思うんですよ。


なのに、また入札できる可能性があるとは。


記者会見を見て「なにそれ!」と思ったこと、ここで吐き出してみたいと思います。




入札停止3年て軽すぎない?

SAY企画は、契約違反したことにより、3年間の競争入札への参加資格の停止処分を受けました。

指名停止(しめいていし)は、一定期間、日本国や日本の地方自治体の競争入札参加資格を停止する懲罰的措置。措置が実施された場合、指名停止措置、指名停止処分などと呼ばれる。(引用




3年は短すぎる!

っていうのが率直な感想なのだけど、これが一番重い処分のようです。
水島理事長が会見で説明したとおり、指名停止3年は、内規で最長なんですね。



永久停止っていうのはないんですね。


今回の年金情報中国流出は、それでもいいってくらいだと個人的には思うのですが。



一般競争入札で会社を選ぶのって危険じゃない?

SAY企画が選ばれたのは、一般競争入札からでした。


選んだ理由が最も低い入札価格を提示していたから。


コスト削減はわかるけど、国の業務を委託するのにこれでいいの?



中国と関係のある会社ってわかっていたら、普通は躊躇しますよね。



年金機構は、事前に会社について詳しくは調べていないようですが、今までこんなふうに委託業者を決めていたのかと思うと


危機管理薄くない!?



状況を把握していても委託業務を続けていた

年金機構は

1月末に中国・大連にある会社にセキュリティー業者による監査を設置
2月13日に問題発生をホームページ上に公開
3月20日に記者会見

という対応を行ってきました。


1月には契約違反を把握していたにもかかわらず、2月中旬まで委託契約を続けていたのです。
※現在は、業務委託はしていませんが、調査協力などの理由から、契約解除にはなっていません。


水島理事長は「他に業者が見つからなかった」と釈明していますが、いくら忙しいといってもちょっとずさんすぎませんか?


さらに去年の10月には、SAY企画は800人を雇ってデータ入力処理をする、という虚偽を把握していたというのです。

年金入力ミス95万件に、態勢不備把握後も委託 : 社会 : 読売新聞(YOMIURI ONLINE)年金入力ミス95万件に、態勢不備把握後も委託 : 社会 : 読売新聞(YOMIURI ONLINE) 


おーいおいおい

ここらへんで手を引いてよ!


って言いたくなりますね。


「もう決まっちゃったから」っていうなら、入札前に会社の実態について調査すればいいのに!


いくら1月の調査で問題なしとの報告を受けても、「そだねー」で終わらせてはいけませんよね。



SAY企画に対して追求甘くない?

川島理事長は、中国・大連にある会社についてあまり把握していない、と言っていましたが

セキュリティー業者に監査を委託したり、年金機構の職員も現地に同行しているのに、企業の名前を知らないってことはないですよね。


年金機構は、氏名の入力のみで、マイナンバーは漏れていないと主張していますが、本当なのだろうか?



SAY企画が再委託したのは今回が初めて、というのはどうしても考えられないんですよね。


過去にも業務を委託していますし、他の政府機関の情報も取り扱っています。
NJSS入札情報速報サービス

ほんとだ、行政機関の名前が。



これが怖いです。


本当に余罪がないんだろうか。


でもそうなると、これは年金機構ではなく、他の機関の仕事になりそうですね。



おわりに

今回の根本的な問題は、SAY企画も悪質ですが、ろくに調べもせずそんな企業に業務を任せてしまった年金機構にもあると思います。



もう個人情報取り扱ってる、ってこと全く意識してないですよね(呆)。



理想的なのは、委託業務することなく、年金機構内で処理することですよね。


公務員増やして作業させたほうが、管理しやすいのではないでしょうか。


コストはかかるかもしれないけど。


もしそれが不可能なら

・委託する基準を価格以外にも設定する
・第3者機関に監査をさせる
・契約違反したときの対応を厳しくする
・委託する前に会社訪問して業務処理可能かどうか判断する


といった課題をクリアしてほしいですよね。



SAY企画も年金機構もそうだけど、個人情報のこと、ホント軽く見てますよね。



危機管理徹底して!!



今回は、ということでした!




参考サイト:
https://thepage.jp/detail/20180320-00000010-wordleaf?page=5
http://www.tsr-net.co.jp/news/analysis/20180322_01.html
http://www.yomiuri.co.jp/national/20180320-OYT1T50080.html?from=ytop_top
https://www.jiji.com/jc/article?k=2018032001191&g=eco
http://www.tv-tokyo.co.jp/mv/wbs/newsl/post_151694