業務委託が規制強化されそうな雲行きだ (KDDIも香港で契約者情報管理)

2021年4月4日日曜日

閑話 時事 政治

t f B! P L
LINEが中国企業へ個人情報処理を預けていた問題に続いて、
KDDIが米国企業を通じ、香港にあるサーバーで日本国内の契約者の情報を管理していたことが判明した。
 
 
 
IT系の職務では業務の一部を外部に委託する事は日常茶飯事に近く、多くの企業がSIerなどにシステム開発やデータ処理などを委託している。
委託の内容にも一部少なくない企業が「IT系業務の丸投げ」に近い委託をしている。
SIer業界などは多重請負のピラミッド構造になっており、元請けが受けた委託業務は十中八九下請けに委託される。
業務委託は多重化しており、二次請けから三時請け、四次請けと何階層も下へ委託される。
元請けも委託先がどこの企業か正確に把握できない状況で、発注先に中国企業が含まれているのか、正確には把握できない。
 
また、中国の国家情報保護法には
「いかなる組織及び国民も、法に基づき国家情報活動に対する支持、援助及び協力を行い、知り得た国家情報活動についての秘密を守らなければならない」
という記述がある。
 
これは中国国籍を持つ者は、国家の諜報活動に協力しなければならないという法律である。
民主主義国の常識ではあり得ない法律だ。
 
このような国に国家機密や重要な社会保障などの個人情報を預けるのは、安全保障上の自殺行為のようなもので、日本政府としては看過できない事態である。
 
2021年4月3日の産経新聞の朝刊に、産経が独自にIT大手10社に「海外に個人情報を保管するサーバーを置き、海外人材が個人情報に触れる業務を委託しているか」調査した結果が掲載された。
 
その結果、5社が海外に個人情報を保管するか、閲覧できる委託をしていたと報道されている。
 
 
この記事には自民党ルール形成戦略議員連盟の甘利明会長へのLINE個人情報問題に関するインタビューが報道されている。
甘利明会長は「これを機に政府は中国企業に業務委託している全ての企業のリスクを洗い出すべきだ」「心配していた事態が現実になり衝撃を受けている。これは氷山の一角だろう。無防備に人材・コスト面から中国企業に委託している日本企業は多く存在する」とコメントし、党としての対応策を議論する方針だと述べているそうだ。
 
 

IT業務委託の機密情報管理が厳格化されそうだ

 
これらの報道を見る限り、今後企業の個人情報など機密性の高いIT業務委託に対する監視と管理が強化されるのは避けられそうにない。
 
特に米中新冷戦への突入は避けられそうにないので、中国企業への委託と、中国国籍人材の雇用や準委任契約などは、大きく監視制限されるだろうと予想できる。
 
また、韓国や東南アジア諸国への委託も、中国企業への再委託が捕捉できないので、制限や監視管理の対象になるかも知れない。
 
私はこれまでのSIer業界多重請負体制のままでは、中国への外部委託を完全に避けるのは不可能だと思う。
また、SESや派遣契約においても、中国籍エンジニアを避けるのは難しいだろう。
 
IT業界全体で、個人情報や機密情報を扱う可能性のある全ての業務委託が、その委託契約のやり方を見直す必要に迫られると思う。
 
最終的には経産省のDXレポートにあるように、内製化の促進の方向へ行くのではないだろうか。
 
 
それにしても日本企業の安全保障意識の低さには呆れるような事件が相次いでいる。
企業経営者の地位に就いていながら、中国の国家情報保護法についての知識を持っていないというのは、常軌を逸していると思う。
 
こんな事でこれから訪れるであろう米中新冷戦に対応できるだろうか ?
 
私はできるわけが無いと思う。

このブログを検索

Translate

人気の投稿

自己紹介

自分の写真
オッサンです。実務経験は Windows環境にて C#,VB.NET ,SQL Server T-SQL,Oracle PL/SQL,PostgreSQL,MariaDB。昔はDelphi,C,C++ など。 趣味はUbuntu,PHP,PostgreSQL,MariaDBかな ?基本無料のやつ。

QooQ