500万人のマイナンバー情報が中国に流出か

(写真:Rodrigo Reyes Marin/アフロ)

告発メールの驚くべき内容

 過ちては改むるに憚ること勿れ―。これは過ちを犯したと知ったら、見栄や面子に拘らず、すぐに改めよという意味だ。引用は論語で、孔子が「君子」の素養について述べている。

 さて、日本年金機構から500万人の年金受給者の個人データの入力業務を委託された「SAY企画」(現在は廃業)が、禁止されている再委託を中国業者に行っていたことが発覚したのは2018年3月のことだった。6万7000人の受給者が所得税控除が受けられず、本来より少ない年金しか受領できなかったことがきっかけだ。しかも入力ミスは86万か所もあり、極めてずさんな仕事だった。ミスの多くは日本での作業から発生したと言われているが、ここでとんでもない問題が発覚した。個人情報漏洩だ。

「これは日本年金機構の法令等違反通報窓口にどなたから来たメールの実物です」

 2月17日に開かれた衆議院予算委員会で、立憲民主党の長妻昭副代表は厚労省年金局から入手した資料を提示した。2017年12月31日11時31分に受信したメールには、以下のような内容が記されていた。

最近中国のデータ入力業界では大騒ぎになっております。

「平成30年分 公的年金等の受給者の扶養親族等申告書」の大量の個人情報が中国のネットで入力されています。普通の人でも自由に見られています。一画面に受給者氏名、生年月日、電話番号、個人番号(マイナンバー)、配偶者指名、生年月日、個人番号、配偶者の年間所得の見積額等の情報が自由に見られます。

誰が担当しているかはわかりませんが、国民の大事な個人情報を流出し、自由に見られても良いものでしょうか?(以下略

日本年金機構の法令等違反通報窓口から11時31分に受信したメール
日本年金機構の法令等違反通報窓口から11時31分に受信したメール

 そして同人物から同日11時54分に受信したメールには、まさに流出した情報が添付されていたのだ。とりわけ重要なのはマイナンバーで、その使用は現在のところ税、社会保障、災害発生時に限定されているが、なりすましの危険性は否定できない。

11時54分に受信したメール
11時54分に受信したメール

長妻氏の質問に水島理事長はどのように答えたか

「このマイナンバーの番号は本物の番号でございますか」

 長妻氏が質問すると、日本年金機構の水島藤一郎理事長は次のように答えた。

このマイナンバーが正しいものであるかということに関しましては、私どもとしてはこれを確認させていただくことは差し控えたいと思います。ただし当機構といたしましては、この通報メールを把握後ただちに調査にとりかかっておりまして、外部の専門事業者の調査等を実施いたしました結果、マイナンバー等を含めまして情報流出は生じていないというふうに判断をされ、また委託事業者から中国の事業者に再委託された情報に関しましては氏名とふりがなのみだと報告を受けています

 この答弁は矛盾を孕んでいる。まずは告発メールに記載されたマイナンバーの実在について「確認を差し控える」という主張だ。長妻氏はその前日、事務所に水島氏を呼び、マイナンバーを含めて個人情報が実在の人のものだと確認をとっている。にもかかわらず、なぜ1日で水島氏の答弁が180度変わったのか。

 長妻氏が重ねて聞くと、水島理事長は次の通りに答弁した。

「マイナンバー、配偶者、氏名、生年月日、配偶者の年間所得等が記載をされております。これに関しまして、基本的に正しいものだというふうに考えておりますが、正しい情報であると、ご本人の情報であると考えておりますが、マイナンバーについていま私がそれが正しいということを確定的に申し上げるわけにはまいりませんので、いま差し控えたいと申し上げました

 よくわからない答弁だが、マイナンバーを含めて実在の人物の個人情報が流出した事実を認めたということになる。では、SAY企画から中国の事業者への委託が氏名とふりがなだけだとしたら、その他の情報はどこから漏れたのか。これについて水島理事長は「流出していない」と答弁。再答弁では「流出したことが確認されていない」と述べたのだ。

典型的な無責任体質を貫く政府

 いやもう、全く意味がわからない。流出していることが事実なのに、それを確認していないというのは、確認作業のミスではないのか。そして通報メールから3年も、この問題は放置されていたのである。

 なお、告発メールを受けて日本年金機構は2018年1月6日に特別監査を実施し、日本IBMに調査を委託した。ところがその委託内容に、SAY企画が中国の企業に委託した個人情報が氏名・ふりがな以外が含まれていたかどうかはなかったのだ。これではマイナンバーなどの情報が洩れていないかどうか調査したとはいえないのではないか。

 これほど深刻で重要な情報漏洩だが、2月18日の官房長官会見では、加藤勝信長官はマイナンバーの情報が中国に流出した可能性をきっぱりと否定。19日の会見でも同様の答弁だった。ちなみにSAY規格による情報漏洩問題が発生した当時の厚労大臣は加藤長官。当時の事情を最も知るひとりのはずだ。

 そもそもの情報漏洩の責任は自分の能力を省みずに無謀な価格で落札し、無責任にも中国企業に仕事を投げたSAY企画だが、その落ち度を認識しながら、あるいは可能性を認識しながら、きちんとした調査を怠った日本年金機構および政府に責任がある。そして今なお、責任から逃げようとするのはいかがなものか。

 孔子はまたこうも述べる―小人窮すればここに濫す。もはや菅政権には君子はいないのか。