2018年10月31日水曜日

年金機構のデータ入力委託問題について (2018/5/8)

 年金機構が,結局データ入力を中国系企業に委託していた件。問題は委託先が中国企業なことではない。私は以下のように考える。

*そもそも,年金機構が委託に出したデータ入力そのものに不必要な作業が多数含まれている。今回,マイナンバー流出が懸念されたが,実はマイナンバーを使えば入力自体が不要だったデータがある。「マイナンバーがあれば、氏名や生年月日などの記入・入力は不要になるはずではないのか。年収なども税務署(国税庁)や地方自治体に照会すれば分かる項目ではないのか」(※1)。マイナンバーを作るだけ作っておいて活用せず,重複データの入力を金をかけて外注するところで,もう駄目である。

*入力すべき個人情報を,個人の特定が不可能なほどにバラす方法はある。「秘匿すべき項目が数多く含まれる書類を入力する場合、専用のソフトで項目をバラバラにする「イメージカット」の処理をする。項目ごとにつくったファイル単位で、大勢のオペレータがキーボードで一斉に入力していく。専用ソフトがないと復元できないし、情報がバラバラになっているので、入力作業の段階で個人を特定するのは不可能に近い」(※2) 。この方法は,私も大連市の企業でヒアリングした。

*またデータを作業先に保存できないような措置を取る方法もある。外注先に記憶ドライブのまったくないPCを用意し(シンクライアントという),サーバ上での作業だけさせるのだ。ソフトバンクや,ソフトバンクから外注を受けている大連の企業は,このようなシステムを取っている。もちろん,そこには日本人マネージャーもいれば,日本滞在経験の長い中国人もいて,コミュニケーションは日本語で行われている。

*そうした措置を取り,さらに実際に実行できているかどうかを監査し,厳重なチェックをするのは,当然だ。その上で,そこまでやるとして,1)中国など外国で作業をしてもよいか(日系企業であっても),あるいは2)中国など外資企業に委託してもよいか(作業場所が日本であっても)を決める必要がある。公共のデータで個人データであるから,扱いを慎重にするのは当然だ。私は中国企業に肩入れしているのではなく,よいならよい,だめならだめではっきり決めればよいと思う。

*しかし,つまらない敵対心で「中国だからダメだ」という発想では話にならない。国籍だけを見て情報管理の中身を見ない思想で管理したら,日本企業に外注しようが日本国内で作業させようが,ミスと情報流出を引き起こすだろう。きちんと管理できるかどうか。それがすべてだ。現に今回の再委託事件では,入力ミスは大連で中国企業が入力した分でなく,日本のSAY企画が日本国内で入力した分で起こっていた(涙)。管理と作業がでたらめであれば,いくら国内で日本企業がやってもダメなのだ。逆に,私が何年も取材してきた経験から言えば,中国で中国系企業に入力してもらうのであっても,良い仕事ができて,セキュリティも保てる会社もある。もちろん,日本からの管理は神経を使うし,手間暇はかかるが。

*さて,仮に,公共のセンシティブ過ぎるデータだから日本企業限定で,かつ作業場所は日本に限定したいという話になったとしよう。その場合に絶対に必要なことがある。日本国内での相場料金をきちんと支払うことだ。再委託問題が起きた時はどうだったのか。日本データ・エントリー協会の料金資料では「漢字とANK(Ka注:アルファベット,数字,カタカナ)が混在した入力を受託する場合、オペレータ1人当たりの月額は56万4600円となっている。SAY企画の受託条件「計800人」を「800人/月」と解釈すると、適正な受託金額は4億5168万円だ。ところが年金機構が入札前に見込んだ予定価格は2億4214万円で、適正価格の53.6%にすぎない」(※2)。「リクルートジョブズの調べによれば、2017年8月時点の3大都市圏における「データ入力」担当者の募集時平均時給は1394円だ。入力1人分当たり14.9円の落札なので、単純計算するとSAY企画はデータ入力担当者に1時間当たり94枚、およそ38秒に1枚を入力させ続けなければペイできない」(※1)。無理である。カネも払わず日本人だから秘密を守ってミスするなと言うのは無茶苦茶だし,できもしないのに引き受ける方も問題だ。

*付言。私がこれまでITサービス産業調査を行ってきた大連市は10万人が日本語を話し,反日デモが起こらない都市だ。しかし,東北部の地方都市とはいえ,賃金は急速に上がっている。また大連への外注は円建てなので,円安になると発注できなくなる。まもなく,単純なデータ入力は大連市では引き受けてもらえず,中国内陸部かベトナムに発注するしかなくなるだろう。そして,現在,ITサービス産業がある新興国で日本語学習にそこそこ人気があるのは中国とベトナムくらいなので,ミャンマーあたりの開拓に成功しない限り,もう後がない。ひるがえって,日本国内でのIT人材は,2030年に59万人不足すると予測されている(経済産業省による)。うっかりすると,頼みたくてもどこにも頼めない日が来るかもしれないことは知っておくべきだ。

*結論
・年金機構はマイナンバーの流出を心配する以前に,マイナンバーをちゃんと使って,余計な作業自体を減らすべきだ。それが一番の効率化であり,セキュリティ確保だ。
・日本国内で日本企業に作業させたいのであれば,それ相当の料金を払わねばならない。
・それがコスト的に無理であれば,マネジメント能力を磨き,海外で入力したり,外資企業が入力してもセキュリティに問題がないようにしなければならない。

他に道はない。

※1 清嶋直樹「1枚15円で入力できるのか、年金データ入力ミスに透ける根深い問題」日経XTECH,2018年4月16日。
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/041200047/?P=2

※2 畑均「年金制度を危機に晒す「年金機構」の実態…国民の個人情報を中国に漏洩、年金過少給付」Business Journal,2018年4月9日。
http://biz-journal.jp/2018/04/post_22941_3.html

「データ入力 別の中国系企業に委託 年金機構「時間限られていた」」『産経新聞』2018年5月6日。
http://www.sankei.com/life/news/180506/lif1805060013-n2.html

0 件のコメント:

コメントを投稿