知らんふりした年金機構の責任は重い
断っておかなければならないのは、他の省庁や地方公共団体は、先に紹介したJDEAの料金資料を参照して入札を実施しているケースが多く、必ずしもあらゆる公共調達において、データ入力業務が不当な「買い叩き」を受けているとは限らないということだ。
とはいえ、ITにかかわる役務提供は、応札する事業者側の価格競争も相まって、どうしても安値受注の傾向になってしまう。
こうした業界の構造的な問題のほかにも、今回の年金データ再委託問題で浮かび上がった、2つの問題点を指摘しておきたい。
まず1つは、なぜ年金機構はマイナンバーをキーに抽出した情報で変更・追加作業を行わなかったのかだ。2016年1月以後の扶養控除等申告書には、マイナンバーを記載するようになっている。マイナンバーと年金番号をキーにすれば、年金機構内部でデータ更新作業をまかなえたのではないか。
そもそも、中国の業者は論外としても、民間業者に入力を委託した時点で、無資格のパートやアルバイトが不特定多数の人のマイナンバーを扱う可能性が高い。自治体や官公庁では罰則付きの厳格な管理が要求されている一方で、一般競争入札からマイナンバーの情報管理がグズグズに崩れてしまうのはいただけない。
もう1つは、年金機構が社会保険庁時代の「隠蔽体質」をいまだに引きずっているのではないか、ということだ。
データ入力の作業が始まった昨年10月の時点で、SAY企画の社員が「契約した人数で作業が行われていない」との内部告発を行っていたという。この事実は年金機構も認めているのだが、それでも契約を続けた理由として、水島理事長は前述したように「他に代わる業者が見つからなかった」と説明したのだ。
この時点で契約を見直していれば、中国の業者へ年金データが流出する事態は阻止できていただろう。もしかすると、国が「年金とマイナンバーの情報連携」の開始を3月26日に予定していたため、年金機構はその期限に間に合わなくなることを恐れたのかもしれない。だが結果的には、今回の事件発覚で年金制度の信頼もマイナンバーの信頼も大きく揺らいでしまったのだから、本末転倒というほかない。
さらに言えば、年金機構は今年1月6日の時点でSAY企画へ監査に入っている。大連の事業者への無断再発注が判明したのもこの時だ。特定個人情報保護法とマイナンバー法に抵触しているにもかかわらず、また機構の監視下とはいえ、その後も同社が作業を続けていたのはいったいなぜなのだろうか。
3月半ばになるまで経緯を公表しなかったのも、自らの不手際を隠蔽し、SAY企画の不正を糊塗しようとしたからではないか、と疑われてもやむを得まい。