「知らなかった」、「思わなかった」では済まされません
3年前、外部からの標的型メールを、職員が不用意に開いたことに端を発した情報漏えい事件は、日本年金機構自体が起こした問題。今回は、業務委託先が起こしたということで直接的な問題ではありませんが、委託元としての管理責任は当然問われます。この委託業務先が契約に違反して再委託をしていたのが中国企業であることも不安を増幅させますが、驚いたのはこの会社の社長の「再委託が契約違反だとは知らなかった」「個人情報を扱っているという認識がなかった」というコメントです。
この会社、他にも官公庁からの業務も受注しているとのこと。それほどの会社が、「再委託ができるできないか」といった契約の基本を理解していないというのはあまりにお粗末です。受注した業務で受け取るデータが、個人情報なのかどうかも理解していない、そんな会社に仕事を発注するというのは、今のご時世ちょっと驚きです。ちなみに、適正に個人情報を取扱うことができるかどうかの一つの指標になる「プライバシーマーク」、問題を起こした企業は認定を受けていません。個人情報に関するデータを扱う仕事をするには、プライバシーマークの認定を受けているかどうかが一つの基準になっているのですが、この企業には委託するに値する、それ以上の何か特別な理由があったのでしょうか。
契約に違反して再委託した上に、多くの入力ミスによる年金額の支払漏れが重なっています。不足していた年金額は支払えばとりあえず済むかもしれませんが、不信感は残ります。また、日本年金機構のマイナンバーの利用も見直されることになるとのこと。私の仕事柄、もっとも関係のある組織だけに、他人事とは思えません。
何事も基本ルールを知って守ることが一番大切なことです。
「知らなかった」、「思わなかった」では済まさないようにしてほしいものです。
※写真は石塀小路にて(京都市東山区)
2018年03月21日 18:48