日本年金機構】500万人分個人情報が中国業者に…東京豊島区の株式会社SAY企画・データ入力委託業者が契約違反し再委託 官報・落札情報から株式会社SAY企画と確定(FNN報道)【個人情報流出・企業名特定

日本年金機構】500万人分個人情報が中国業者に…東京豊島区の株式会社SAY企画・データ入力委託業者が契約違反し再委託 官報・落札情報から株式会社SAY企画と確定(FNN報道)【個人情報流出・企業名特定

この記事は約15分41秒で読めます。

コメント(3) 

 
  • 日本年金機構からデータ入力の業務委託を受けた東京豊島区の情報処理会社が、契約に反して500万人分の個人情報を中国業者に再委託していたことが分かった。
  • 中国業者から個人情報が外部に流出した事実は今のところは確認されていないと厚労省は説明しているが…
  • 【追記】FNNが、豊島区の企業は「株式会社SAY企画」と報道した。

 

 

概要・経緯などのまとめ

▼ NHK報道

500万人分の個人情報が中国業者に 年金情報入力を再委託
3月19日 19時05分

日本年金機構からデータ入力の業務を委託された東京の会社が、契約に違反しておよそ500万人分の個人情報を中国の業者に渡し、入力業務を任せていたことが厚生労働省などへの取材でわかりました。

日本年金機構は、去年8月、東京・豊島区にある情報処理会社におよそ500万人分のマイナンバーや配偶者の年間所得額などの個人情報の入力業務を委託していました。

ところが、厚生労働省などによりますと、この会社は、中国の業者にデータの一部を渡し、入力業務を任せていたということです。

これらの個人情報は、公的年金の受給者が所得税の控除を受けるために日本年金機構に提出したもので、年金機構とこの情報処理会社が交わした契約では、個人情報を保護するため、別の業者への再委託を禁止していました。

WS000009

厚生労働省によりますと、中国の業者から個人情報が外部に流出した事実は今のところ確認されていないということです。

この情報処理会社については、データの入力が進まず、少なくとも6万7000人の受給者が所得税控除が受けられず、本来よりも少ない年金しか受け取れない事態となっていて、日本年金機構が、中国の業者への再委託との関連など詳しいいきさつを調べています。

情報処理会社は、NHKの取材に対し「コメントできない」としています。 一方、日本年金機構は「現在調査中でコメントを差し控えたい」としています。

「委託先の業者を厳格にチェックへ」
個人情報の保護に詳しい立命館大学情報理工学部の上原哲太郎教授は「国が集めた個人情報は本来、厳格に管理する必要があり、業者に委託する場合は入力が終わればデータを消去するなど細かい決まりが設けられているが、再委託をすると、こうした厳格なルールが及ばなくなるおそれがある。国や日本年金機構などは、委託先の業者が適正に個人情報を扱っているのか厳格にチェックしていくことが強く求められている」と指摘しています。

via: 500万人分の個人情報が中国業者に 年金情報入力を再委託 | NHKニュース

▼ 読売

この会社は、約130万人の年金が過少支給となった問題でも、データを入力せずに放置していたことが判明したばかり。同機構は中国の業者への再委託と、過少支給の関連についても調べている。

via: 年金の個人情報、中国の業者に渡し入力を再委託 : 社会 : 読売新聞(YOMIURI ONLINE)

年金機構の水島藤一郎理事長が20日、加藤勝信厚労相に一連の経緯を報告する。

via: 500万人の情報が中国業者に=年金受給者データ入力を再委託:時事ドットコム

 年金機構の広報は報道について「内容はまだ精査中で現時点では何とも言えない。ただし、この委託先業者で問題が発生し、調査を進めているところ。20日にも詳細を発表する」とコメントした。

 年金機構の説明によると、問題になっているのは2017年8月に一般競争入札で調達・委託した「扶養親族等申告書・個人番号申出書 データ入力及び画像化業務 一式」という業務。東京・豊島区の情報処理業者と見込み総額約1億8000万円で契約した。

 ところがこの委託業者の入力内容に誤りが目立ち、年金機構の業務に支障が出た。該当する申告書の内容が正しく情報システムに反映されないために、2018年2月支払い分の年金(老齢年金)にかかる所得税の源泉徴収税額に誤りが生じる自体になった。

 年金機構は2018年2月13日付で「平成30年2月の老齢年金定時支払における源泉徴収税額について」という文書を発表。一部の年金受給者の源泉徴収税額に誤りがあったことを認め、後日調整することを説明したうえで謝罪した。この委託業者の入力内容については全件を点検・精査するとしていた。

 日経コンピュータはこの情報処理業者に19日21時30分、電話で問い合わせたが応答はなかった。

via: 日本年金機構で申告書の入力ミス多発、委託先業者が中国の業者へ再委託か | 日経 xTECH(クロステック)

▼ 3月20日00時27分追記
FNNが動画ニュースにて株式会社SAY企画と報道

http://www.fnn-news.com/news/headlines/articles/CONN00387623.html
WS000013

WS000014

▼ 新情報追記:中国企業にわたったのは配偶者氏名や読み仮名などか

関係者によると、同社は申告書に書かれた個人情報のうち、配偶者の氏名や読み仮名などの一部情報の入力を中国の業者に再委託していたことが新たに判明した。年金額には直接関係しないものの、1月に機構から送付された源泉徴収票での氏名情報の記載誤りなどにつながった可能性があるという。

via: 個人情報の入力、一部を中国業者に 年金機構の委託業者:朝日新聞デジタル

管理人コメント

うーん、これ企業名どこも報じてないけど、2ちゃんではほぼ特定済み。

別の会社でも大手企業でも中国人とか雇っているとことかあるわけで、そう考えると怖いよなぁ。

2ちゃんねるの反応・意見

>業務を委託された東京の会社

なぜ会社名を公表しない?

もう年金いらんから今までの返せよ
自分で運用した方が色々と納得行くわ

値段安すぎて、まともなところは受けないという背景もあったりするんだろか。

どこも受けないなら単価は上がるよね
今回の中国業者みたいに別の顧客データ活用ウマーとかにならないならない限りは

今時のデータ入力は、ちゃんとしたとこなら。
データ部を名前、住所、電話番号とかをあえてバラバラにして誰が誰のか意味が解らないようにして入力させるんだけどな

その他、感想

これは重大なインシデントだぞ。厚労省は即座に業者名を公表しろ。
で、この情報処理会社とやらがISO27000やPマークを取得してれば事はさらに深刻だ。

指名停止になるだろうから、処分が下りたら公表されて全国の自治体で指名停止

http://www.nenkin.go.jp/chotatu/013101.html
ここのこれ。

http://www.nenkin.go.jp/chotatu/013101.files/0929001.pdf
② 扶 養 親 族 等 申 告 書 ・ 個 人 番 号 申 出 書 デ
ー タ 入 力 及 び 画 像 化 業 務 一式 ③購入等 ④ 一般 ⑤ 2
9.8.9 ⑥ ( 株 ) S A Y 企 画 東京都豊島区 東 池 袋 1 -
48-10 ⑦ 1 4 .9 0 円( 他 複 数 単 価 契 約 ) ⑧ 29.
6.29 ⑪ 最 低 価 格 ⑫ 2 4 2 , 1 4 3 , 5 6 0

更にとんでもないことも発覚・・・

https://www.njss.info/bidders/view/%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7%A4%BESAY%E4%BC%81%E7%94%BB/
これによるとあるとあらゆる重要情報を中国に発注してる模様。

これ500万件で済むのかね?

公示を見てみたけど豊島区は
これしかなさそうだね

▼ 日本年金機構の落札者等の公示を2017年1月官報掲載分からすべて検索してみたが、豊島でヒットするのは「2017年10月2日 官報掲載分(PDF 269KB)」のSAY企画のみ。NHK報道では年金機構が委託したのは「去年8月」とあるので時期的にも一致(PDFだと、SAY企画が委託を受けたのは「29年8月9日」)。

WS000011

▼PDFより WS000010

株式会社SAY企画HP
WS000012

年金機構の説明によると、問題になっているのは2017年8月に一般競争入札で調達・委託した「扶養親族等申告書・個人番号申出書 データ入力及び画像化業務 一式」という業務。東京・豊島区の情報処理業者と見込み総額約1億8000万円で契約した。

via: 日本年金機構で申告書の入力ミス多発、委託先業者が中国の業者へ再委託か | 日経 xTECH(クロステック)

▼ 日本年金機構会計規程第24条に基づく競争入札に係る情報の公表PDF
http://www.nenkin.go.jp/chotatu/keiyaku/1101003.files/1012015.pdf

2017年8月に一般競争入札で調達・委託した「扶養親族等申告書・個人番号申出書 データ入力及び画像化業務 一式」という業務。東京・豊島区の情報処理業者と見込み総額約1億8000万円で契約との報道情報と合致

   物品・役務等の名称及び    数量   契約責任者の氏名並びに   その所属する部署の名称   及び所在地 契約締結日   契約の相手方の商号   又は名称及び住所 一般競争入札・指 名競争入札等の別 (総合評価の実施) 予定価格(円) 契約金額(円) 落札率 備考 日本年金機構会計規程第24条に基づく競争入札に係る情報の公表(物品役務等) 扶養親族等申告書・個人番号申出書 データ入力及び画像化業務 一式 日本年金機構 理事長代理人 年金給付部給付業務調整室長 福井 隆昭 東京都杉並区高井戸西3-5-24 平成29年8月9日 株式会社SAY企画 東京都豊島区東池袋1-48-10 一般競争入札 242,143,560 @14.90他 複数単価契約 75.39% 調達見込総額 182,547,000円

その他、企業詳細 https://www.aljorders.com/company/315

そこでリクナビネクストで募集ですよ


こちらは、2017年9月27日~2017年10月24日にリクナビNEXTに掲載されていた、募集が終了している求人情報です。

正社員 未経験者歓迎
業務拡張のため緊急募集!【管理事務】残業少なめ
株式会社SAY企画★官公庁からの依頼を受ける安定企業★

日本年金機構の応札情報(官報掲載分)のPDFデータから・・・

② 扶 養 親 族 等 申 告 書 ・ 個 人 番 号 申 出 書 デ
ー タ 入 力 及 び 画 像 化 業 務 一式 ③購入等 ④ 一般 ⑤ 2
9.8.9 ⑥ ( 株 ) S A Y 企 画 東京都豊島区 東 池 袋 1 -
48-10 ⑦ 1 4 .9 0 円( 他 複 数 単 価 契 約 ) ⑧ 29.
6.29 ⑪ 最 低 価 格 ⑫ 2 4 2 , 1 4 3 , 5 6 0

このSAY企画の現在の業務が以下。


株式会社SAY企画 の入札結果・落札情報(落札の傾向)

主な契約先
日本スポーツ振興センター,
物質・材料研究機構(NIMS),
日本芸術文化振興会,
金融庁,
財務省(MOF),
関東地方整備局,
医薬品医療機器総合機構(PMDA),
その他

直近で・・・
落札傾向落札情報契約先(発注元機関)
落札情報
平成28年国民健康・栄養調査調査票スキャニング及びPDF化 一式
平成29年度認定農業者に関する調査に係る入力等業務
捜査費システムの修正・導入業務
平成29年度障害者雇用状況報告 データ入力(約14百万タッチ)
平成29年賃金構造基本統計調査 調査票入力(約5,800万タッチ)
平成29年度医療施設動態調査(平成29年2月~平成30年1月分)受付・審査・データ入力等一式
平成29年度返還誓約書等電子画像化業務 一式
磁気媒体(CD-R)による所得情報依頼結果媒体作成業務【南関東】 予定数量45,300件
扶養親族等申告書・個人番号申出書データ入力及び画像化業務 一式    (※今回の件)
「地域銀行の経営統合に関するアンケート調査」に係る入力・集計等の業務

これ全部中国にいってたりして
森カケ蕎麦やってる場合じゃないよな
レンホウは何も感じないかもしれんが

厚生労働省によりますと、中国の業者から個人情報が外部に流出した事実は今のところ確認されていないということです。

これを信じるやつは詐欺に気を付けたほうがいい

いや信じるよ。
「今のところ確認されていない」だろ?
チャンコロ業者が即効で他に流しましたとは言わんだろ

野党も忙しいなw
それでも森友ガーってやてそう

中国に委託ってマジで頭おかしいよな

日本年金機構は結局名前変えただけのクソ公務員

その他、2ch反応

ひでーなw中国に投げるとか許さんわ
日本で短期で募集出しても食いついてくるだろうにw今やデータ入力ですら安すぎて人コネーとかなのか?

マイナンバーだだもれじゃねーか、しかも中国に

番号は漏れること前提で、漏れてもほとんど支障がない範囲に収めないと絶対に悪用されるわ
役人はやたらと用途を広げたいみたいだけど

もう年金機構解体しなきゃダメでしょ。
今月から本格的にマイナンバーの取扱い始めたばっかなのに何してんだか

プライバシーマークがなんの意味もない下らないものってわかるわ
http://www.say-p.co.jp/
プライバシーマーク Pマーク
登録番号 第17000134号
認証取得日 2009年1月
審査機関 一般社団法人日本情報システム・ユーザー協会

SO27001(ISMS) ismsマーク
適用規格 ISO/IEC27001:2013 / JIS Q 27001:2014
認証書番号 IS554679
認証取得日 2009年12月
登録範囲 情報サービスに関する以下の業務
・コンピュータによる情報処理事業
・コンピュータソフトウェアの開発及び保守、並びにこれらに関するコンサルティング
・インターネットを利用した情報提供サービス
審査機関 BSIグループジャパン株式会社
ISO9001(QMS) qmsマーク
適用規格 ISO9001:2015 / JIS Q 9001:2015
認証書番号 FS565509
認証取得日 2010年9月
登録範囲 情報サービスに関する以下の業務
・コンピュータによる情報処理事業
・コンピュータソフトウェアの開発及び保守、並びにこれらに関するコンサルティング
・インターネットを利用した情報提供サービス
審査機関 BSIグループジャパン株式会社
電気通信事業
届出番号 A-26-14167
届出年月日 2015年3月30日
電気通信役務 ・公衆無線LANアクセスサービスの再販
・公衆無線LANサービスに対する付加価値サービスの提供

数年前の個人情報もれたのも、中国がからんでそー
マイナンバーもうやめよう、全部もれちゃう
なりすましも出来ちゃう

豊島区って中国人にのっとられた所じゃん
池袋はもう日本じゃなくなってる

豊島区のデータ企業なんてほぼ中国人雇ってるだろ
帰化中国人が中枢に入り込んできて
おかしくなってる

こんな業者、外患罪適用でいいわ
LINEで会社の情報やりとりしてるやつら並に頭悪い

うちの町の業務委託の話をする。

庁舎や公民館の空調設備の保守管理の入札がある。
①長年、町内にある設備会社が随意契約で保守管理をやっていた。
②共産党議員が議会で「委託料が高すぎる!入札にして広く業者に開放すべきだ!」
「業者が町長の支援者だ!絶対に癒着しているぞ!入札!入札!」
③町長「空調をしっかり保守管理してくれる業者が町内にそこの1社しかいなかったから仕方なかった。議会の意見に任せて入札にして広く開放しても良い。」
④市民オンブズマンが議会公聴席で騒ぎ、広く一般入札開放へ議会可決。
⑤入札で町外の名の知らないビル管理業者が今までの3分の1の価格で落札。
⑥共産党、市民オンブズマン「やったぞ!町長の今までの無能ぶりが理解できた!」
次は落とそう運動開始。
⑦業務委託開始「コンニチハ、クウチョウキ、ミニキマシタ。」アジア系の作業員が庁舎に来る。職員「大丈夫かな~。」不安。
⑧その夏、町内にある公民館の空調機が動かなくなるのが多数発生!
原因が落札したビル管理業者が空調機の保守管理能力が全くないことが発覚!
⑨冷房が効かない公民館で町民が大激怒!今まで町内設備業者がしっかり保守をやってくれていたのがあらためて分かる。
⑩落札したビル管理会社6ヶ月の入札指名停止
⑪結局、空調機の修繕費などで余計な予算が掛かる。
⑫議会でまた問題になる。いつも公聴席で騒ぐ市民オンブズマンがなぜか居ない。
⑬今年度、町内唯一の空調保守業者は去年の予算じゃ出来ないと入札を辞退。
また知らないビル管理会社が落札。なんと指名停止中の悪徳業者とグループ関係だと発覚!
以後ループ

安けりゃイイだけの入札は結局、危ないんだよ。

これかあ
ttp://www.kantei.go.jp/jp/kanbou/27tyoutatu/rakusatu/4_computer/pdf/428.pdf

確かに豊島区は1件しかありませんね

落札価格おかしいだろ
他の落札の半値から1/3くらいか?

というかさ
下請けがさらに2次下請けに中国使ったこと以前に
おもいっきりお金の絡んだ個人情報なのに下請けに委託するのをまずやめろよ
今の役所が使う事務職系の下請けって派遣会社じゃん
出入り多いとこに個人情報預けるとかバカなの?

ttps://www.gmo.jp/news/article/?id=5715
GMOのマイナンバー管理やってる会社だな
この記事見ると
官公庁向けにマイナンバーのシステム構築してるようだけど
マジで大丈夫?

 GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、2017年6月28日(水)に、「マイナンバー制度対応オンライン本人確認サービス(以下、オンライン本人確認サービス)」が、官公庁向けのシステム構築を行うシステムインテグレーター(SIer)である株式会社SAY企画(代表取締役:切田 精一 以下、SAY企画)の「マイナンバー収集・管理」BPOサービス(※1)に採用されたことをお知らせいたします。  これにより、SAY企画が受託し構築したシステムにおいて、マイナンバーをオンラインで収集する際、利用者側のマイナンバー提出作業の簡略化が図れるほか、本人確認をよりスムーズに行うことができます。  まずは、SAY企画がマイナンバー収集を委託されている独立行政法人向けのシステムでの利用が決定しており、今後は他の官公庁でも利用が見込まれています。 (※1) BPO(Business Process Outsourcing)サービスとは、企業・団体における業務プロセスを、外部の専門企業に委託するサービスのこと。 【マイナンバーカードと「オンライン本人確認サービス」について】  GMOグローバルサイン社は、総務大臣の認定を取得(※2)した公的個人認証サービスのプラットフォーム事業者として、お客様へ本人確認書類の提出を求めるサービスを運営する事業者向けに、“マイナンバーカードによる本人確認“(下記参照)を可能とするプラットフォーム「オンライン本人確認サービス」を提供しています。事業者は本サービスを導入することで、総務大臣による認定を別途取得することなく、マイナンバーカードによる本人確認を自社のサービスに組み込むことができます。  (※2)2016年5月25 日に取得。  ■マイナンバーカードによる本人確認  2016年1月に開始したマイナンバー制度(社会保障・税番号制度)では、希望者に対してマイナンバーカード(個人番号カード)が交付されます。マイナンバーカードに搭載されたICチップ内には、インターネットを通じた各種申請や届出を行う際、なりすましやデータ改ざんを防ぐための本人確認に必要な電子証明書(署名用電子証明書・利用者証明用電子証明書)が格納されています。この電子証明書は、有効期間の満了や転居等で住民票の記載内容が変更されると、即座に失効されるため、電子証明書の有効性を確認することで、最新かつ正確な公的情報に基づいた本人確認を行うことができます。    【SAY企画の「オンライン本人確認サービス」の導入について】 ■SAY企画の「マイナンバー収集・管理」BPOサービス  SAY企画は、主に官公庁向けにシステム構築を請け負うシステムインテグレーターです。2016年1月に開始したマイナンバー制度によって、企業や事業者には従業員等のマイナンバーの収集・管理が求められるほか、官公庁や自治体への各種提出書類においてマイナンバーの記載が義務付けられるようになりました。こうした背景からSAY企画では、「マイナンバー収集・管理」BPOサービスを展開しています。同BPOサービスでは、マイナンバーのオンラインを通じた収集代行システムを各官公庁専用に構築しますが、収集する際、利用者にマイナンバーカードの写真を撮影してシステム上にアップロードいただくか、マイナンバーカードのコピーを郵送いただく必要があるうえ、取得したマイナンバーの本人確認時にはSAY企画側で最終的な目視確認が必要となるなど、煩雑な作業が大きな負担となっていました。   ■「オンライン本人確認サービス」の採用でマイナンバー収集・本人確認がスムーズに  この度、SAY企画の抱える課題を解決するべく、GMOグローバルサイン社の「オンライン本人確認サービス」が採用されました。「オンライン本人確認サービス」をシステムに組み込むことで、利用者はPCにカードリーダーを接続してマイナンバーカードをかざすだけでマイナンバーを提出でき、同時にGMOグローバルサイン側で“マイナンバーカードによる本人確認”を行った後、SAY企画へマイナンバーを通知するというフローが実現します。これにより、利用者のマイナンバー提出作業の負担が軽減できるだけでなく、本人確認までがスムーズに完了いたします。    まずは、SAY企画がマイナンバーの収集を委託されている、独立行政法人向けのシステムに「オンライン本人確認サービス」の採用が決定しております。同法人が外部委嘱者(講演料、謝金等の支払い対象である個人)へ発行する支払い調書の作成でマイナンバーを収集する際、外部委嘱者がより簡単にマイナンバーを提出できるほか、速やかにオンライン上で本人確認が行えます。   GMOグローバルサイン社は、今後も安心安全かつ便利なネット社会の実現を目指し、「オンライン確認サービス」の採用拡大を図ってまいります。

これもあべがーって言ってるやつは
知ってて言ってるのか知らずに言ってるのかわからないけど
民主政権の時な

マスコミは報道しない

中国に個人情報渡す危険性を舐めてんだよ
そこ拡散しないと

コメント欄

名前

コメント

日本年金機構】500万人分個人情報が中国業者に…東京豊島区の株式会社SAY企画・データ入力委託業者が契約違反し再委託 官報・落札情報から株式会社SAY企画と確定(FNN報道)【個人情報流出・企業名特定」への3件のフィードバック

  1. もう元民主党の「官から民へ」と実験は大失敗に終わったんだ!!‌
    旧社会保険庁廃止・日本年金機構発足と共に毎年、1000人以上退職していれば年金行政の知恵も経験もバラバラに離散してしまうのは当然!‌

    残りの連中ではどうにもならないから、委託会社にどんどん丸投げして体裁を整えているんだろう。
    0
    0
  2. これは委託された中国の会社が個人情報を保管しているわけで、百田尚樹さんのようにテロリストに個人の住居を簡単に割られて訪問など被害を受けてしまう‌

    過激派のネットワークじゃなく、公的年金の個人情報を「委託会社」から抜き取ればいいわけで、これほど制度化した抜け穴はまずい
    0
    0
  3. ここまで委託に無茶な丸投げをするようになったのは、長妻あきらが大臣だった時に毎年、1000人規模で退職して年金行政の知恵や蓄積など離散し尽くしたから。現場を知らない人間しか残らなくなって「委託」でなんとか体裁を整えたのでしょう。
    0
    0

コメント欄

名前

メラ速報の新着記事
 めらそくトップページへ!