年金データのマイナンバーはやはり中国に流出か…厚労省部会の報告書が氏名以外の情報流出の可能性を指摘 調査が不十分の批判も

COCOAやHER-SYSなど、新型コロナの感染対策システムのポンコツぶりが次々明らかになり、菅義偉首相が旗を振っている「デジタル化」の化けの皮がどんどんはがれているが、ここにきてさらにとんでもない疑惑が持ち上がった。
17日の衆院予算委員会で、日本年金機構の法令違反通報窓口に「中国のネットで年金受給者の個人情報が出回り、マイナンバーも流出している」という通報メールが送られていたことを、立憲民主党の長妻昭議員が明らかにしたのである。
このメールが届いたのは、2017年12月31日。その直後、日本年金機構がデータ入力作業を委託していた情報処理会社「SAY企画」が中国の関連会社に年金受給者約500万件の入力作業を再委託していたことが発覚。この一件は、禁止されていた再委託をおこなっていたというだけでなく、中国に個人情報が流出したのではないかとして大きな問題になり、政府は予定していた年金情報とマイナンバーの連携を延期せざるをえなくなった。通報メールはこの中国再委託問題発覚の端緒となったものだったのだ。
ところが、日本年金機構も管轄する厚労省も当時、このメールの具体的な中身を一切公表せず、ひた隠しにしていた。そして、特別監査を実施し、外部事業者の日本IBMに調査を依頼した結果、中国の業者に渡したのは名前とふりがなだけでマイナンバー情報は渡しておらず、この業者からの個人情報の流出はなかったとした。

しかし、今回、長妻議員が問題の通報メールを厚労省から入手したところ、2018年分の「公的年金等の受給者の扶養親族等申告書」にあった個人情報が中国のネット上に大量に流出、そこには、年金受給者名、生年月日、配偶者の年収とともに、マイナンバーまでが含まれていると書かれていた。また、それとともに、ひとりの人物のマイナンバーや住所、年収などの情報も添付されていた。
16日、長妻議員が日本年金機構の水島藤一郎理事長に確認したところ、このマイナンバーや年収は実在する者の正しい情報だと認めたという。 個人情報が流出しているのではないかと問題になっていた最中にこんな重要な告発を隠蔽していたというのは、まさに国民への背信行為以外の何物でもないが、呆れ果てるのは、事実が発覚したいまも政府や日本年金機構の隠蔽姿勢が変わっていないことだ。
というのも、17日の衆院予算委員会に日本年金機構の水島理事長が出席し、長妻議員があらためて通報メールにあった、流出したとされるマイナンバーと名前などが実在する正しいものかどうか問うたところ、水島理事長は一転して「マイナンバーが正しいものであるかは、確認することを控えさせていただきたい」とごまかそうとしたのだ。
これについては、長妻議員が「昨日、お聞きした話と違う」と追及し、結局、水島理事長は「正しい情報」であることを認めたが、流出については、「外部の専門事業者による調査を実施したが、マイナンバーなどの個人情報の流出はしていない」「通報メールの情報が流出されたものかどうかは確認されていない」と、かたくなに流出の可能性を否定。「じゃあ、このメールにあったこの情報はどこから入手したのか」と問われても、「それはわかりません」としか答えなかった。

メールに記載された情報が実在する人物の「正しい」ものだと認めておきながら、流出したかどうかは「わからない」とは無責任にも程があるが、こうした態度は、その後、答弁に立った田村憲久厚労相も同様だった。
また、当時の厚労相である加藤勝信官房長官も18日の会見でこの問題を問われたが、再委託発覚後に日本IBMが技術的に検証したとし、「再委託したのは氏名、ふりがなのみ」「調査結果は第三者機関も検証し、日本IBMの結論には信頼性があるとの評価を受けた。一定の結論は得られている」と言い張った。
だが、この「流出はなかった」とする“結論”には、厚労省内部でも疑問の声が上がっている。2020年秋、厚労省の社会保障審議会の検証作業班がこの問題についての中間報告書の未定稿に、以下のようなくだりがあったことを長妻議員が明らかにしたのだ。
〈中国の事業者には氏名・フリガナのみが開示されたとされているが、実際にはその他の情報が開示されていた可能性がある〉
この中間報告書には、ほかにも作業班メンバーの指摘事項として〈氏名、フリガナのみだったするのは機構が独自に確認したことをIBMに伝えただけである〉〈機構の説明は不十分。客観的根拠を示した上で、情報漏洩の可能性の有無について説明する必要がある〉という記述があったという(東京新聞19日付)。
ようするに、この年金受給者の中国へのマイナンバー流出については、年金機構の特別監査自体がかなりずさんなもので、内部でも流出を否定できないという意見が噴出したため、中間報告書も正式に出せず、未了のままになっているのである。

ところが、厚労省と年金機構はいまだに「情報流出はない」として再調査を拒否している。
おそらく日本政府、そして菅政権は、国民の個人情報やプライバシー保護なんてどうでもいいと考えているのだろう。
だとしたら、今後もこうした流出は必ず繰り返されるし、さらに被害は拡大していくかもしれない。なぜなら、菅政権は個人情報保護への意識の低さはそのままで、マイナンバーによる国民の一括管理に躍起になっているからだ。
マイナンバーカードの普及に巨額の予算を注ぎ込み、来月からはマイナンバーカードを健康保険証として利用できる制度をスタート。運転免許証との一体化や個人の預貯金口座情報との紐付けなども進めようとしている。また、AIやビックデータを活用した日本型スーパーシティ構想でも、マイナンバーによる管理が謳われている。
しかし、肝心の個人情報のセキュリティがここまでザル状態では、こうした一元管理、紐付けは逆にリスクを増大することにしかならない。これまではマイナンバーが漏れるだけで済んだが、これからは、何かが漏れれば、納税額や通院歴、免許の違反歴など、紐付いている情報がすべて流出し、反社会勢力に詐欺などで利用されかねないからだ。
デジタル庁などという中身のない箱をつくって、空疎な計画を喚き立てる前に、政府はもっとやるべきことがあるのではないか。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする