今年(2021年)10月上旬に日本年金機構から年金の振込額が変更となる受給者に誤った(別の受給者の)情報の年金振込通知書が送付された事故が発生しました。
単なる印刷誤りで片づけると似たような事故が再発する恐れがあります。
このことについて私なりに原因を探っていきたいと思います。
情報がまだ少なくはっきりした結論は言えないが、「管理番号」の確認を怠ったのではないかと思います。
どんなものが送られていたのか
まずは「年金振込通知書」の書式を見てください。
上の様式の右側と左側が圧着されてはがき状になっています。
圧着部分を剥がすと右側が見えるようになります。
左側には「住所」「氏名」が印字されており、右側には「基礎年金番号」や「年金支払額」などが印字されています。
右側の内容が別人のものになっており、今回のトラブルが発生しました。
ミスが発生するような複雑な内容ではないと思います。
「日本年金機構」は何と言っているのか
以下が「日本年金機構」のコメントです。
年金振込通知書の印刷誤りについて
更新日:2021年10月6日令和3年10月から介護保険料等の特別徴収額が変更となり、年金の振込額が変更となる方へ年金振込通知書をお送りしておりますが、愛知県、三重県及び福岡県の一部の地域(別添)にお住まいの方にお送りした年金振込通知書について、宛名の方と別の方の「年金振込通知書の送付理由」、「年金の制度・種類」、「基礎年金番号・年金コード」、「振込先金融機関及び支店」、「令和3年10月から令和4年4月までの年金支払額・年金から特別徴収する保険料等・所得税額および復興特別所得税額・控除後振込額」及び「前回支払額」の記載内容が誤って印刷されていることが判明いたしました。
※誤って印刷した別の方の個人名は印刷されていません。早急に正しく印刷した年金振込通知書をお送りいたします。(10月11日発送予定)
https://www.nenkin.go.jp/oshirase/taisetu/2021/202110/100602.html
また、10月15日にお支払いする年金は、正しい年金額でお支払いします。
なお、現在お送りしている通知書につきましては、大変お手数をおかけいたしますが、別途、可及的速やかに返信用封筒をお送りいたしますので、その返信用封筒にて返信いただくかまたは廃棄いただきますようお願いいたします。
この時点ではなぜこのようなことが発生したのか?原因はなんなのか?はまったく語られてはいません。
印刷会社の文書
正確を期すためにリンクを張っておきます。
マスコミの記事
原因について抽出します。
Yahooニュース(2021.10.7)
通知書の作成、発送を担当する委託業者の印刷ミスが原因
原因は、表と裏で別の人の情報を印字したオペレートミスでした。
表面と裏面の印刷が一致していないことに気づかず、発送されたということです。
岐阜新聞(2021.10.8)
機器の設定に誤りがあり、表面と裏面を印刷する際に別人と情報が入れ替わっていた。個人情報に当たることもあり、同社のチェック項目に含まれていなかったという。
NHK(2021.10.7)
会社は、レイアウトを誤ったために表面と裏面で違う人の情報が印刷されてしまい、その後のチェックもしていなかった。
日本経済新聞(2021.10.7)
通知書の作成や発送業務を委託するサンメッセの印刷工程でのミスが原因
京都新聞(2021.10.8 社説)
委託先の会社が印刷する過程で誤りが生じたと説明しているが、業者の単なる作業上のミスでは済まされない。印刷内容のチェック体制をはじめ、委託先の選定や監督体制などに問題はなかったのか。情報管理の在り方を根本から見直す必要がある。
産経新聞 (2021.10.6)
原因は愛知県内の委託業者による印刷と貼り合わせのミスとみられる。
朝日新聞(2021.10.6)
宛名と中身を取り違えて印刷、発送したとしており、原因を調査中。同社の担当者は取材に「印刷の工程でなぜそうなったのかまだわからない」と話している。
SNSでのコメントは
どうせ「神Excel★」で管理していたりしていて、
特定の列の1レコードを上詰め削除したりしたんじゃないかなぁと。
通常のデータベースで正規化されていれば、こんな宛名面とズレが発生するケースなんてあるんでしょうか・・・?
「表と裏で管理番号が違うので判明した」とか会見で言っているけど、発送前の検品は無かったのかしら。
全数じゃなくても、抽出検査でも境界値でも・・・
住所データと年金データが別にあって差し込み印刷的な方向だったのだろうか?
担当者の初歩的なミスかなぁと推測している。
これが年金機構がデータを取り違えていて発注していたら最悪だ。
今後のために原因は公表してほしい。
原因を究明し再発防止策をとる、責任の所在を明らかにする、ということは言うまでもなく必要なことですが、過度な糾弾は隠ぺいへのインセンティブとなります。
負うべき責めは負った上で、説明のための説明ではなく、合理的な再発防止策をとっていただきたいものです。
エンジニアのさがで仕組みが気になってしまうのだが、こんなことってあり得る?
1人分ずつ印刷するなら間違えようがないと思うけど…
1回で裏表を印刷するんじゃなくて、最初に表面を全員分印刷して次に裏面を印刷するとかしているんだろうか?
気になる質問を載せます。
Q 個人情報が流出して不安ですがどうすればいいですか?
A 基礎年金番号は、独立行政法人等の保有する個人情報の保護に関する法律およ
https://www.nenkin.go.jp/oshirase/taisetu/2021/202110/1018.files/QA.pdf
び施行令において個人情報と規定されています。ご心配な点がありましたら、お近くの年金事務所にご相談ください。
※今回の事象については、記載内容が、「年金振込通知書の送付理由」、「年金の制度・種類」、「基礎年金番号・年金コード」、「振込先金融機関及び支店」、「令和3年10月から令和4年4月までの年金支払額・年金から特別徴収する保険料等・所得税額および復興特別所得税額・控除後振込額」及び「前回支払額」となっており、氏名は記載されておりませんので、これによって個人を特定できるものではありません。
14問記載されていましたが、上記以外は手続きに関するものです。気になる方は下記リンクよりご確認ください。
個人的な見解
個人情報である年金情報の委託がどのようにおこなわれたのか?
日本年金機構から印刷会社に印刷業務を委託された。
100万件近くの年金情報を紙で渡すわけはなく、デジタルデータつまりデータベースソフトに読み込める形で、印刷会社に渡されたのだろう。
ここからは全くの推測になるが、日本年金機構の年金データは 「住所」「氏名」「基礎年金番号」「年金支払額」などの年金情報が「年金基礎番号」をキーコードとして保有されている。
このまま印刷会社に渡すと個人情報がもろに分かってしまうので、表面データとして「管理番号」「住所」「氏名」 裏面データとして 「管理番号」「基礎年金番号」「年金支払額」などの年金情報と、2つのデータに分けて発注したのではないだろうか。
こんなイメージです。
2つのデータに分けることによって、印刷会社が見ただけではだれの個人情報か、わからないようになります。
個人的な見解ですが、日本年金機構は個人情報漏洩防止策のために年金情報を表面用データ・裏面用データに分けたのではないだろうか。
2つのデータは「管理番号」で関連付けられているはずです。
そうしないとデータが完全に分離してしまいます。
「管理番号」を結合キーとして2つのデータを結合してしまえば個人情報が見えてしまうが、そこまでやるとモラルを超えた悪意になるので、データを分離することはよい選択だったと思う。
しかし2つのデータに分けたことが、今回の事件が発生した原因の1つになってしまった。
何社に委託したかはわからないが、事件が発生したのは1社だけなので、2つのデータに分けたことは直接的な原因ではないだろう。
直接的な原因は印刷業者が表面の「管理番号」と 裏面の「管理番号」が一致しているかどうかを確認しなかったことと推測します。
圧着後でないと確認できないのであれば、表面に両方の「管理番号」印刷するなどの方法でチェックできたのではないか。
それ以外にもいろいろな疑問が湧いてきます。
- 日本年金機構はハガキの抜き取り検査はしたのだろうか。
- それと原始的だが複数人の目視によるチェックがされていたか心配である。
- 委託契約にはどのようなことが記載されていたのだろうか。
- そもそも、委託金額、委託期間は適正だったんだろうか。
いずれにしてもアナログで案内する限り、個人情報漏洩防止と業務の効率化はなかなかうまくいかない。
時期尚早と言われるかもしれませんが、年金業務を完全なデジタル化、ペーパーレス化にしないと解決しないのではないでしょうか。
原因については日本年金機構の調査後、結果の報告があるとのこと。
今後どのような報告があるか見守っていきたい。
必要であれば追加記事を書いていきます。
