中国にマイナンバーと年金情報が「大量流出」していた…厚労省が隠蔽し続ける「不祥事」の全容
下請けの中に必ずや中国に繋がっている企業が噛んでいるはずだ、と、慧眼の士は、皆、思っていたはずである。
つまり、本件は予想通りだったのである。
官僚が嘘をついても驚かない時代になってしまった。だが、膨大な数の個人情報が中国に流出した大事件を、彼らは巧妙に隠蔽している。審議会の中で、外で、取材を重ねた筆者がすべてを明かそう。
岩瀬達哉(いわせ・たつや)/'55年、和歌山県生まれ。'04年、『年金大崩壊』『年金の悲劇』で講談社ノンフィクションを受賞。著書に『新聞が面白くない理由』『裁判官も人である 良心と組織の狭間で』『キツネ目 グリコ森永事件全真相』(いずれも講談社刊)ほか多数
隠蔽され続ける不祥事
「改正マイナンバー法」が成立した6月2日以降も、マイナンバーカードをめぐるトラブルが、立て続けに公表されている。
健康保険証と一体化した「マイナ保険証」に、他人のマイナンバーが登録されていたり、マイナンバーと紐づけた公金受取口座が、他人や家族名義だったケース。
さらには他人の年金の記録が紐づけられ、個人情報が漏洩していたほか、別人の顔写真がカードに貼られていたなど、惨憺たる状況だ。
しかし法案成立後に、それまで隠していたトラブルを一気に公表するのは、霞が関でよく使われる手法である。
法律が成立したあととなれば、うるさく騒がれても痛くもかゆくもない。じっと頭を下げていれば、やり過ごせるというわけだ。
だが、このマイナンバーについて、今回以上に深刻な不祥事が起きているにもかかわらず、事の真相を厚生労働省は隠蔽し続けている。
厚生年金の受給者のマイナンバーや個人情報―そこには年収情報さえ含まれる―が大量に、しかも中国のネット上に流出した事案である。
国会での虚偽答弁の連発
わたしは、旧社会保険庁の杜撰な業務運営によって、5095万件もの年金記録が持ち主不明となった「年金記録問題」が発覚した2007年、社会保険庁を監視する「年金業務・社会保険庁監視等委員会」の委員に任命された。
その後、社保庁を解体し、あらたに日本年金機構を設立するにあたり、同設立委員会の委員に就任。引き続き'21年12月まで日本年金機構を「調査審議」する「社会保障審議会年金事業管理部会」の委員をつとめてきた。
日本年金機構が業務委託した事業者(SAY企画)から、厚生年金受給者のマイナンバーのほか、住所、電話番号などの個人情報、さらには所得情報までが中国のネット上に流出したのは、わたしが年金事業管理部会の委員在任中のことだ。
この流出問題を調査する「検証作業班」が、同管理部会の中に設置された際、わたしも4人の検証委員のひとりとして調査にあたってきた。
「検証作業班」での調査は約1年半におよび、その過程で判明したことは、機構と厚労省年金局が国権の最高機関である国会で、虚偽答弁を繰り返していたという驚くべき事実だった。
日本年金機構と年金局は、「虚構のストーリー」と「欺瞞の論理」で国会を欺き、国民を騙し続けていたのである。その犯罪的行為を、事実をもって集中連載で明らかにしていくことにする。
ただし、委員時代に課せられていた国家公務員法の守秘義務規定は遵守していることをあらかじめお断りしておく。
すべてのはじまりは、'17年12月31日の大晦日だった。
この日、日本年金機構の「法令等違反通報窓口」に2通のメールが届いた。
メールの中身は、まさかの…
「最近中国のデータ入力業界では大騒ぎになっております。
『平成30年分 公的年金等の受給者の扶養親族等申告書』の大量の個人情報が中国のネットで入力されています。普通の人でも自由に見られています。一画面に受給者氏名、生年月日、電話番号、個人番号(マイナンバー)、配偶者氏名、生年月日、個人番号、配偶者の年間所得の見積額等の情報が自由に見られます。
誰が担当しているかはわかりませんが、国民の大事な個人情報を流出し、自由に見られても良いものでしょうか? ネットからハードコピーを取りましたが、アップできませんでした。残念です。
対策が必要と思います。
宜しくお願い致します」
この23分後、通報者は「念のため、(アップできなかった)ハードコピーの情報を送りいたします(原文ママ)」と前書きしたのち、年金受給者の氏名、マイナンバーなど15項目にわたる個人情報を書き写した2通目のメールを送信している。
ここで通報者が言っている「平成30年分 公的年金等の受給者の扶養親族等申告書」というのは、年金の受給者が日本年金機構に提出した確定申告書類の一種である。
'17年に大幅な税制改正があったため、日本年金機構では翌年の厚生年金から所得税などを源泉徴収する「税額計算プログラム」を作り直す必要があった。そこで、厚生年金の受給者約3506万人のうち、課税が免除されている障害年金や遺族年金などの受給者を除いた約770万人にプログラムの作成に欠かせない「扶養親族等申告書」を送付し、指定のとおり記入したうえ返送するよう求めていた。
返送された「申告書」は、機構が業務委託契約を結んだSAY企画がプログラムへの入力をおこなうはずだった。ところがその業務を、中国のデータ処理会社に再委託していたのである(再委託の件数は、約501万件とされる)。
SAY企画による中国への再委託が発覚後、一連の処理に従事していた機構の梅林芳生・給付業務調整室長は、わたしに言った。
「1月4日の仕事はじめの日に、このメールのことを知って、たいへんな事態だというのですぐに動き出した」
そう、「通報メール」に記載されていたのは、すべて実在する年金受給者の正しい個人情報であった。
特別監査の実施と事件の露呈
それを確認するや、このメールを印刷したペーパーには「取扱厳重注意」と「配付者限り」のスタンプが押され、日本年金機構の水島藤一郎理事長に報告されている。
その後の水島理事長と年金局の動きは、メールの隠蔽と都合のよい説明を作りだすための工作に費やされている。順を追って見ていくことにしよう。
'18年1月5日に水島理事長は、年金局と今後の対応策を協議。翌6日の土曜日には、抜き打ちでSAY企画への特別監査を実施した。
この時、SAY企画の切田精一社長は、契約に違反して中国大連市のデータ処理会社(大連信興信息技術有限公司)に「申告書」の入力作業を再委託していたと、あっさり認めている。
「申告書」の入力業務は個人情報を取り扱うため、機構では再委託を禁止している。にもかかわらず無断で、しかもよりによって中国への再委託をおこなっていたことに、水島理事長と年金局の幹部たちは震え上がったはずである。
特別監査から4日後の1月10日には、「機構の情報セキュリティー対策」を担当している日本IBMに依頼し、SAY企画へのさらなる立ち入り調査を実施。作業室やサーバー室などのシステム面を調べあげたのち、駆け足ながら2泊3日で中国の再委託先をも訪問させていた。
大晦日の「通報メール」から約3ヵ月後の、'18年3月20日、機構は謝罪会見を開き、SAY企画が「申告書」を中国に再委託するという不正を働いていたと公表した。
この謝罪内容を、政党機関紙の「しんぶん赤旗」が前日の19日にスクープし、NHKと共同通信も示し合わせたかのように報じたため、20日の朝から国会は混乱した。
「申告書」が中国に再委託されていたことを知って、年金受給者の個人情報が流出したのではないかと心配する国会議員の質問があいついだからだ。
なぜ氏名だけを切り出したのか
約10日間にわたった衆参両院での集中審議で、水島理事長は終始落ち着いた調子で答えている。
「中国の業者の監査をIBMとともに行っております。その結果でございますが、委託をしておりました内容は、いわゆる切り出しました氏名の入力でございました。加えまして、調査をいたしました結果、個人情報等の流出のおそれはないというふうに判断しております」(参議院予算委員会・3月20日)
厚労大臣官房の高橋俊之年金管理審議官もこう断言した。
「SAY企画は、入力業務の再委託を行っておりました。しかし委託した業務の中には、マイナンバーでございますとか住所でございますとか、さまざまな所得額でございますとか、そういうものは一切含んでいないものでございます」(衆議院総務委員会・3月22日)
彼らがこの日までに練り上げていたシナリオは、SAY企画が中国に再委託していたのは「申告書」そのものではなく、そこから切り出した「氏名とフリガナ」だけであり、年金受給者の個人情報もマイナンバーも流出していないというものだった。
ではなぜ、氏名だけを切り出したのか。
この質問を待っていた水島理事長は、滔々と述べている。
「SAY企画に確認をいたしましたところ、氏名の入力については、OCR(光学式文字読み取り装置)の読み取り精度が低いことから、これを補完するため再委託を実施したということであります。
そのため、入力作業に必要となる申告書の漢字氏名及び仮名氏名部分を、トリミングと言っておりますが、切り取った画像を再委託事業者に提供していたということでございます」(衆議院厚生労働委員会・3月28日)
「申告書」は先にも触れたように、「税額計算プログラム」を作成するための基礎資料である。
契約では、SAY企画が雇用したオペレーターが、記載された個人情報やマイナンバーを手打ちで入力し、プログラム化することになっていた。
ところがSAY企画は、オペレーターではなく、OCRを使って記載内容を読み取らせ、プログラムに流し込んでいた。
ただ、「氏名とフリガナ」だけがOCRで正確に読み取れなかったので、この部分だけを切り取って、中国に送り、向こうで入力させていたというのが、水島理事長の説明だ。
これが事実なら、個人情報は流出していないことになる。
しかし水島理事長の、この国会答弁は完全な虚偽である。なぜ筆者は、この答弁が完全な虚偽だと断言できるのか。その真相を、『 「年金の申告書」をスキャンして中国に「丸投げ」…?日本年金機構がひた隠す「ヤバすぎる個人情報流出」の実態とトップが取材で語った「虚飾のストーリー」』で明かそう。
「週刊現代」2023年7月1・8日合併号よ
