年金情報中国に流出で発覚…！IT公共事業の「ブラックな実態」　適正価格の6割引きで請け負っていた
http://gendai.ismedia.jp/articles/-/54988
2018.03.26　佃 均　ジャーナリスト　現代ビジネス

日本年金機構から、年金受給者の個人情報データ入力を委託されていた情報処理企業「SAY企画」が、無断で中国・大連の業者に作業を再委託していたことが明らかになった。併せて、年明け最初の年金給付日2月15日に起きた年金の過少給付が、SAY企画の入力ミスに起因することも報じられている。

官公庁が集めた国民の個人情報が、なぜ海外の業者に渡ってしまったのか。その背景には、「データ入力」をはじめとする、官公庁のIT業務委託の過酷な実態があった。

「マイナンバー再発行」もあり得る一大事

年金機構の説明によると、SAY企画が大連の業者に渡していたのは「年金受給者501万人の氏名と読み方」のみで、住所やマイナンバーなど個人を特定する決定的な情報は流出していないという。

また第三者のIT企業に監査を依頼したところ、「入力されたデータファイルは適切に管理・削除され、特段の問題はなかった」との報告があったとも報じられている。

だが、仮にこれらが事実だとしても、大連の再委託先が中国内でさらに別の企業へ再発注していないか、入力したデータが転売されていないか、ファイルにバックドア（裏口＝データ盗奪のための意図的な脆弱性）が仕込まれていなかったか、といった不安は拭えない。

さらにネット上には「マイナンバーの再発行が必要ではないか」という声さえ出ており、もしそうなれば、これまでの努力が水泡に帰しかねない。

なぜ中国の業者に渡したのか

SAY企画が受託したのは、年金受給者が所得税控除を受けるため、年金機構に提出した「扶養親族等申告書」1300万人分のデータ入力業務。昨年8月9日に年金機構が実施した一般競争入札で落札した。

昨年の「扶養親族等申告書」は12月11日が提出締切日だったので、入札時、最終件数は決まっていなかった。その場合、作業１件あたりの価格で入札することになる。落札価格は14.9円／件だ。

SAY企画は2003年8月に資本金5000万円で設立され、東京・東池袋に本社をおいている。従業員は80人で、2017年3月の売上高は約6億3000万円、当期純利益は259万円という。

同社は、昨年4月に経産省・厚労省・内閣府・文科省から計7件／2億2433万円、6月には文科省から1件／660万円、7月にも文科省・厚労省から計3件／1692万円などを受注している。中でも厚労省の案件は「東電福島第一原発作業員の長期的健康管理システムに係るデータ加工、入力等業務」1億5552万円で、今回の年金機構の案件とそう変わらない金額だ。これを無難にこなせたのなら、一見手が足りなかったとは思えない。

ではなぜ、同社は年金機構に無断で、データ処理を中国の業者に再委託してしまったのか。そこには、官公庁のデータ入力業務にかかわる構造的な理由があると筆者はみている。

具体的には、

「データ入力を請け負う企業に必ずしも十分な対価が支払われていないこと」

「年金機構のずさんな管理・監督体制が業者に見透かされていること」

「より多くの案件を受注するために、利益率が低い仕事を外注するのが常態化していたこと」

こうした原因が、事件の根底にあると考えられる。

適正価格の6割引きで「安請け合い」

契約では、SAY企画は約800人の人員を作業にあてることになっていた。そこで同社は時給1100円でパート・アルバイトを募集したが、十分な人数を集めることができなかった。

同社の切田精一社長が3月20日の謝罪会見で語ったのは、要するに「人も時間も足りなかった」という苦悩だ。同社が使っていた機器は古く、ネットワーク環境も含めて処理スペックが低かったとの情報もある。

今回、SAY企画がデータ入力を請け負っていた「扶養親族等申告書」の記入項目は、提出日、年金受給者の氏名とその読み方、電話番号、生年月日、個人番号（＝マイナンバー）、年収、障害の有無、寡婦・寡夫の選択、さらには配偶者や扶養家族の個人情報など多岐にわたる。

「データ入力」とは具体的にどのようなものかというと、申告書に手書きで書かれたこのような情報を、ひとつひとつデータに起こし、誤りがないか確認する作業のことだ。

手書きOCR（光学文字認識）やスキャナー画像から自動でコードに変換した文字を、原本と突き合わせて確認・修正していく。

パートやアルバイトの素人でも入力業務に従事できるし、一見するとイチからキーボードで入力するより効率はいいようだが、手書きの書類には字形が似た異体字や誤字も多い。人名・地名の外字も、人力で処理するほかない。膨大な書類のスキャニングと校正が、作業の大半となる。

データ処理関連企業の業界団体、日本データ・エントリ協会（JDEA）が策定した「データエントリ料金資料」2017年版によれば、管理費用を10％とし、適正な業務環境を維持するには、最低でオペレータ1人あたり月56万4600円の予算が必要という。しかもこの値は「22歳・経験2年、基本給17万8000円」の新人オペレータを想定し算出されたものだ。

年金機構とSAY企画の契約では、約800人が作業に従事することになっていたので、上記の金額から単純計算すると約4億5000万円かかる。だが入札完了後に年金機構が公開した予定価格は2億4214万円、落札価格は1億8200万円なので、SAY企画は適正価格の4割で「安請け合い」をしたことになる。

これではあまりにも「ブラック」な待遇ではないか、と普通は思うが、実はSAY企画の落札単価14.9円はまだマシなほうだ。2017年4月26日に成約した年金機構の「扶養親族等申告書データ入力業務」23.5万件の単価は7.52円。同じ案件の2015年9月15日成約の192万件ではわずか4.4円だった。

低価格でも落札する業者がいたのは、入力件数が少なく手空きのオペレータを業務に充てることができたからだろう。しかしそうだとしても、開いた口がふさがらない低価格であることに違いはない。

むしろこの2年間で4.4円から7.52円、さらに14.9円と、3.4倍に増額されたとも言えるのだが、いずれにせよ、このような条件で厳正なセキュリティ・情報管理体制を整え、プロのオペレータチームを編成するデータ入力会社が積極的に応札するはずがない。

年金機構の水島藤一郎理事長は、謝罪会見で「代わりの業者が見つからなかった」と述べたが、当たり前である。

知らんふりした年金機構の責任は重い

断っておかなければならないのは、他の省庁や地方公共団体は、先に紹介したJDEAの料金資料を参照して入札を実施しているケースが多く、必ずしもあらゆる公共調達において、データ入力業務が不当な「買い叩き」を受けているとは限らないということだ。

とはいえ、ITにかかわる役務提供は、応札する事業者側の価格競争も相まって、どうしても安値受注の傾向になってしまう。

こうした業界の構造的な問題のほかにも、今回の年金データ再委託問題で浮かび上がった、2つの問題点を指摘しておきたい。

まず1つは、なぜ年金機構はマイナンバーをキーに抽出した情報で変更・追加作業を行わなかったのかだ。2016年1月以後の扶養控除等申告書には、マイナンバーを記載するようになっている。マイナンバーと年金番号をキーにすれば、年金機構内部でデータ更新作業をまかなえたのではないか。

そもそも、中国の業者は論外としても、民間業者に入力を委託した時点で、無資格のパートやアルバイトが不特定多数の人のマイナンバーを扱う可能性が高い。自治体や官公庁では罰則付きの厳格な管理が要求されている一方で、一般競争入札からマイナンバーの情報管理がグズグズに崩れてしまうのはいただけない。

もう1つは、年金機構が社会保険庁時代の「隠蔽体質」をいまだに引きずっているのではないか、ということだ。

データ入力の作業が始まった昨年10月の時点で、SAY企画の社員が「契約した人数で作業が行われていない」との内部告発を行っていたという。この事実は年金機構も認めているのだが、それでも契約を続けた理由として、水島理事長は前述したように「他に代わる業者が見つからなかった」と説明したのだ。

この時点で契約を見直していれば、中国の業者へ年金データが流出する事態は阻止できていただろう。もしかすると、国が「年金とマイナンバーの情報連携」の開始を3月26日に予定していたため、年金機構はその期限に間に合わなくなることを恐れたのかもしれない。だが結果的には、今回の事件発覚で年金制度の信頼もマイナンバーの信頼も大きく揺らいでしまったのだから、本末転倒というほかない。

さらに言えば、年金機構は今年1月6日の時点でSAY企画へ監査に入っている。大連の事業者への無断再発注が判明したのもこの時だ。特定個人情報保護法とマイナンバー法に抵触しているにもかかわらず、また機構の監視下とはいえ、その後も同社が作業を続けていたのはいったいなぜなのだろうか。

3月半ばになるまで経緯を公表しなかったのも、自らの不手際を隠蔽し、SAY企画の不正を糊塗しようとしたからではないか、と疑われてもやむを得まい。

コメント
1. 2018年3月26日 21:15:23 : sdyBTGOE4U : X7CpwYddJI8[80] ▲△▽▼ 　だから　愛が　２０年前から　言ってるでしょう 　マイナンバーを　秘密にすることは　不可能なのだ 　＝＝＝ 　公道を歩くときに　全員が　仮面をかぶって　通行するようなものだ　 　＝＝＝ 　それよりも　誰に見られても　困らないようにすべきなのだ
2. 2018年3月26日 21:21:29 : sdyBTGOE4U : X7CpwYddJI8[81] ▲△▽▼ 　日本の　１万円札だって　偽造することはできるが〜〜 　作った　ニセ札を　使うと　重い罪に問われる 　＝＝＝ 　マイナンバーだって　一応オープンにして　目的外の使い方をした場合には 　重い罰則を儲ければよいのだと　思う 　＝＝＝ 　日本の　マイナンバーは　税金を取るためにしか　使えない　 　＝＝＝ 　税金を取るためだけなら　銀行の名寄せをすれば　簡単に隠し財産を　あぶりだせる 　 　＝＝＝ 　秘密にするという　発想が　最初っから　無理なんだよ〜〜
3. 2018年3月26日 21:25:11 : sdyBTGOE4U : X7CpwYddJI8[82] ▲△▽▼ 　絶対に　重大な故障はしないと言っていた　原発が　４機も　いっぺんに　潰れた 　＝＝＝ 　今回は　一気に　５００万人の　マイナンバーが　露出した 　＝＝＝ 　こいつら　頭は　だいじょうぶか〜〜　 　＝＝＝ 　愛は　コンピュータの技術だったが〜〜　　　コンピュータでも　絶対は　一度もなかった
4. 2018年3月26日 22:53:53 : sdyBTGOE4U : X7CpwYddJI8[84] ▲△▽▼ 　１０００人でも　ニュースになるだろうが　 　 　５００万人なのだから　いっぱんの会社なら　潰れる　規模だよね〜〜 　一人　１万円のひがいでも　５００おくえん億円だ〜〜 　＝＝＝ 　官僚や　富士通の　関係者だって　年金の当事者も　　誰か　一人でも　 　責任　取るやつは　いないのか〜〜〜

▲上へ　　　　　 ★阿修羅♪ > 経世済民126掲示板　次へ 　前へ

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > 経世済民126掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。