今年の3月、日本年金機構の約500万人の個人情報が流出するという事件がありました。
その原因は、日本年金機構から業務委託を受けていた「SAY企画」という会社の杜撰さ(会社の規模を考えない委託契約を結んだ上、本来禁止されている再委託を行っていたこと、さらには委託先が中国系の会社だった。加えて「SAY企画」関連の入力ミスで数十万人の年金データに影響が出る)ですが、当然ながら、そんな会社に業務を委託した日本年金機構にも責任があります。
日本年金機構は本件を受けて「日本年金機構における業務委託のあり方等に関する調査委員会」を4月6日に設置。
そして、今週の月曜日である6月4日に調査の結果である「日本年金機構における業務委託のあり方等に関する調査委員会報告書」を公開しました。
一番気になるのは、どうしてこのような「杜撰な会社」に委託してしまったかという点です。
今回の業者の選定には「最低価格落札方式」が導入されており、他の公共事業の落札方式として一般的となってきている「総合評価落札方式」は導入されていませんでした。
また、入札参加者を拡大するため、本来この業務ではA等級以上の業者しか入札に参加できないのを、BおよびC等級の業者も参加できるようになっていました(SAY企画はC等級)。
ちなみにA等級以上しか入札できない業務に、BおよびC等級の業者も参加できるのは年金機構の中では「通例」となっていたそうです(ただし、この入札は一社応札だったため、BやCまで広げないとそもそも委託先がないという裏事情も本報告書からは見え隠れします)。
こうしたことから今後は入札について「総合評価落札方式」を原則とし、「年金個人情報を取り扱う外部委託の調達は、全省庁統一資格(A~D等級)の本来等級の適用を原則化」するとしています。
それ以外にも報告書には「SAY企画」と「日本年金機構」のお互いのまずさがたくさん載っているので、興味のある方は日本年金機構のウェブサイトから報告書本文をご覧いただければと思います。
