個人情報流出事件を起こした尼崎市のコールセンター雇用形態はやはり複雑だったようだ

尼崎市の個人情報流出事件はUSBも回収され情報が抜かれた形跡もなかったことから「ああよかった」ということで終わりを迎えたようだ。ほとぼりが冷めたことからコールセンターを請け負った業者がある告白をした。どうやら「多重請負状態」だったようである。請け負った業者は記者たちが勝手に勘違いしたといっている。






共同通信の記事の内容は次のとおりである。小さな記事なのでおそらく注目する人は多くないだろう。タイトルも「協力会社の委託先が紛失」と控えめなので一体何が問題なのかもよくわからない。つまりヘッドラインだけを読むとなぜ今更このような発表を共同通信がわざわざ取り上げるのかがわからないのだ。

「BIPROGY(ビプロジー)」は26日、メモリーを紛失したのは「協力会社の社員」としてきた記者会見での説明を「協力会社の委託先の社員」に訂正した。

協力会社の委託先が紛失

BIPROGYの言い分は「記者会見で誤解を与えてしまい、申し訳ない」というものだ。つまり記者たちが勝手に誤解したといっている。

なぜこのような訂正を行ったのかは今のところよくわからない。可能性として考えられるのは尼崎市とBIPROGYの契約関係である。尼崎市はおそらく二つの要望を持っている。

  • 個人情報を扱うため「実績があり」「身元がはっきりした」会社を採用したい。
  • 市民の目が厳しいため経費も削減したい

個人情報を責任を持って守るためには尼崎市が直接雇用した従業員でコールセンターを運用するのが良い。だがコールセンター設置になれた業者の方が効率的な設置ができるだろうからコールセンターに業務を委託する。ここまでは合理的だ。

だが、コールセンター側は「こんな料金では大手に太刀打ちできない」と思うかもしれない。そんな時に減らせるのが人件費なのである。そして「会社の規模」という序列で給料が決まる傾向が高い日本では、会社の規模が小さくなればなるほど給料は安く済む。そこで多重請負という日本独自の慣行が生まれる。

ただしBIPROGY側には多重請負という認識はなかったかもしれない。契約関係は「尼崎市・BIPROGY・協力会社・委託先」ということになる。だが「委託先の社員」をBIPROGYの社員が直接管理していたということはあり得る。法的にはかなり問題がありそうだが、こうした慣行が広く行われているIT業界などでは「一体何が問題なのだろうか?」と思う人も多いのかもしれない。

この件について日経新聞は少し詳しく書いている。今回のブログ記事では「コールセンター」としているのだが実際の業務はコールセンターだけでなく事務や管理など幅広い業務が委託されていた。つまり正確には「自治体の事務が幅広くアウトソースされた」というべきだろう。

これまでの尼崎市などの説明によると、BIPROGY関西支社が同市から新型コロナウイルスの給付金支給業務を受託し、別の会社に委託していた。23日と24日の記者会見では、この委託会社の社員が全市民の個人情報が入ったUSBを紛失したと説明していたが、その後の事実確認により誤りが発覚したという。

尼崎の市民情報入りUSB 紛失したのは再々委託先と訂正

日経の記事は共同とは少しニュアンスが違っている。BIPROGYが協力会社に改めて問いただしたところ「いやあの人は実はウチの社員ではなかった」ということがわかったという感じだ。

共同通信と日経の間ですらすでに伝言ゲームになっていて、誰が何をどこまで知っていたのかがよくわからなくなっている。おそらく働いていた人たちも自分たちがどんな意識で何をやるべきなのかをよくわからないまま「言われたことだけ」をやっていたのかもしれない。

多重請負を市が知っていたとしたら問題になる。「従業員に対する監督責任が果たせない」ではBIPROGYを採用した意味がなくなってしまう。市は知らなかったことにしたいはずだが、BIPROGYとしては隠していたとは思われたくないだろう。そこで「我々は隠すつもりはなかったが記者たちが勝手に誤解した」ということにしたのではないかと思う。あるいは薄々「そうではないかな」と思っていたがあえて聞かなかったということなのかもしれない。

IT業界で働いている人なら「ああよくあることなんだろうな」と感じるだろうが、そうでない人は「多重請負のどこが問題」なのかはよくわからないだろう。

契約関係が複雑化するに従って業務に対する意識が薄れてゆく。市役所側は個人情報をどう扱うべきかに厳しい目を向ける。元請けも事情はわかっている。だが下請けは直接は市役所とは話をしないためこのあたりの問題がよくわからない。さらに下請けがさらに業務委託をしているとなるとさらに高い意識は持ちにくくなる。

おそらく「市役所が知らないことになっている」多重請負のコールセンターは他にもたくさんあるはずである。だが、なんらかの事件が起きて問題が表面化するまでは何の騒ぎにもならない。

そもそも委託する公務員の非正規化も進んでいる。非正規化で検索するといろいろな「個人情報」を扱う職種が非正規化していることがわかる。

非正規の職員たちは厳しい環境で働いている。中には正規公務員との間の賃金格差に悩みつつ「公務員は気楽でいいわね」などと現場で文句を言われている人もいるのかもしれない。そもそも受注する側がそのような状態になっているのだから業者たちに対してだけ「あなた方は正規社員だけで現場を回すべきだ」などとは言えないだろう。

個人情報の問題については「マイナンバーカード」の一括化は危険だという話をよく聞く。だがそれよりも危険な雇用関係の複雑化の問題はあまり話し合われない。

ここまでは「雇用の複雑化」が問題の一端であるという観点から記事をまとめた。すると「では正規化すれば問題は解決するのではないか」と思う人が出てくるのではないだろうか。

あまり大きく取り上げらることはなかったが岩手県釜石市で住民基本台帳の情報が流出したという問題が起きている。2015年以降21回の流出があったのだが長い間露見せず2022年5月の処分で初めて問題が公になった。処分されたのは下級管理職だった。

釜石市のこの管理職の行動はどんどんエスカレートしてゆく。おそらく最初は庁舎内だけだったのだろうがそのうち自宅のパソコンにリストを送信するようになった。最終的には匿名の「係長が業務で知り得た情報を口外している」という通報で問題が発覚した。罪の意識が薄れてゆき気軽に周りに話すようになっていたのかもしれないしそもそも個人情報対する意識は最初からそれほど高くなかったのかもしれない。

この係長はある企業の監査をやめたという報道もされている。現在捜査中の案件なので市役所側は捜査の結果が出た時点で再点検したいと言っている。この係長の個人的な属性の問題であれば「問題を取り除いた」ことになるのだろうが、そうでなければ釜石市は潜在的な危険を抱えたままということになる。

住民の個人情報をめぐる意識には自治体や人によっておそらくかなりのばらつきがあるのだろう。だがこうした意識の問題が取り上げられることはあまり多くない。

問題が起きるたびにどういうわけかコールセンターの規則が強化されシステムのセキュリティ対策が強固になる。セキュリティ対策が強化されるたびにシステムは使いにくくなり「政府が作るITプロジェクトはどれも使いにくい」ということになってしまうのである。

問題はおそらく雇用形態をできるだけ簡便なものにして個人情報に関する意識の再統一を図ることなのだろう。だが硬直化した日本の雇用慣行の元ではその簡単なことがなかなか難しい。

日本人一人ひとりのリテラシーは高い。つまり個人としての日本人は「個人情報がどんなに大切なものなのか」ということがよくわかっている。だが集団としての日本人はそうではないようだ。個人の能力が活かしにくいシステムがいつの間にか形成されてしまっていてそこから抜け出せなくなっているということなのかもしれない。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です