マジか。。。
「マイナンバーが業者を通じて中国で流出した」
と立憲民主党の長妻代表が衆院予算委員会で可能性を指摘したそうだ。
マイナンバーのシステム開発時に中国業者に再委託
日本年金機構は「流出はしていない」と否定しているけど、真偽は別として十分ありえるなぁって思うよね。
日本年金機構は、東京都内のシステム会社に発注をしていて、この受注したシステム会社が中国業者に再委託していたことがわかっている。
| ■システム開発の流れと情報流出 クライアント(日本年金機構) ↓ 東京のシステム会社 ↓ 中国業者に再委託 ↓ 開発 ※納品後は、IP制限などでシステムにログインできなくなる可能性もあるから、この時点でエンジニアが情報を入手したと思われる。 ↓ 納品 |
企業が利益を考えるのは当たり前のことだから、少しでも安く納品できるよう努力するのも責任者の仕事のひとつ。
2018年の監査では、中国業者に再委託されたのは「500万人分の氏名部分の入力」のみで、個人情報の外部流出はないとされていたんだけど、今回、中国のインターネット上にマイナンバーを含む個人情報が流出していることが指摘されている。
「氏名部分の入力」のみの再委託はありえない
「500万人の氏名部分の入力」のみ再委託したとあるけど、普通に考えて居住地なども含めて入力依頼するはずだよね。
同姓同名の人もたくさんいるわけだし、
氏名部分だけだったら「住所」などは誰が入力する?
氏名と住所などの紐づけはどうするの?
費用がかさむだけだから、ありえんね。
仮に「500万人の氏名」が入力されたデータを ” A ” 、居住地などが入力されたデータを ” B ” とする。
下の表を見てほしいんだけど
| No. | Aデータ: 氏名 (中国業者が作成) | Bデータ : 住所 (東京のシステム会社) |
| 1 | 鈴木 | 東京都中央区・・・ |
| 2 | 田中 | 東京都港区・・・ |
| 3 | 佐藤和男 | 東京都板橋区・・・ (佐藤一男の住所) |
| 4 | 佐藤一男 | 東京都新宿区・・・ (佐藤和男の住所) |
| 5 | 小林 | 東京都中央区・・・ |
東京のシステム会社が言うように、もし「氏名」だけを中国業者に依頼していたのであれば、この A と B のデータを合体させる必要がある。
A と B の共通コードを認識させて一つの情報にすればいいんだけど、上の表で言うと「No.」の部分になる。
たとえば
3番の氏名の項目には「佐藤一男」と入力しないといけないところを、中国の業者が「佐藤和男」と入力してしまい、次の氏名「佐藤一男」を入力してしまうとどうなるか?
住所やその他の情報がずれてしまうことがわかる。
⇒ No.3の氏名欄 「佐藤和男」の住所が、入力ミスで「佐藤一男」の住所になってしまう
上記以外にもいろいろミスが発生する可能性があるから、情報入力作業で「氏名」だけ外注に出すということは考えられないね。
しかも発注者が「日本年金機構」なんだから、なんで氏名だけ入力しないといけない作業があるのかよく分からない。
氏名、住所、その他の情報がセットになったデータが東京のシステム会社に渡されているはずで、そのデータを何らかの情報と紐づける作業が必要で、それを中国業者に再委託したんじゃないかなぁ。
マイナンバーを含む個人情報が中国のインターネット上に流出したわけだから、やはりセットで業務が進行していたと考えるのが普通だよね。
コストを意識した ” 外注 ” は理解できるにしても
中国業者に「氏名」を発注して、
住所などの紐づけ作業はどこに「発注」したんやろね?
手間暇かかって、コストも倍増する。
ありえん。
再委託された中国の業者も量が多いから、さらに再発注していた可能性もある。入力だけであれば、個人に依頼していたことも考えられるから、実際の数値はわからないね。
前にも記事にしたけど、中国には「国家情報法」というのがあって、収集した情報を中国政府に提出させることができる法律がある。世界中で仕事をしている中国人からあらゆる情報を集められる体制が整っている。
個人の情報を収集する流れは、別に中国に限らず多くの国で行われているわけで、もう止めることはできないけど、カンタンに情報が他国に流れていく現状をそのままにしていたら、不安でもあるし、ある意味こわい。
マイナンバーっていうのは、
言葉は違えど海外にもあるわけで、これらを不正に入手して犯罪に使用される事例も多く報告されている。それなのに、これから銀行口座やら何やらを紐づけして、個人資産を把握。すべてボタンひとつで呼びさせるようにする計画だ。
海外では、マイナンバー制度を撤廃する動きもある中で、はたしてこのまま進めていいのかどうか再検討してもらいたいところだね。
