今年の5/25にGDPR 「EU 一般データ保護規則」(General Data Protection Regulation)
が施行されます。
EUのPersonal Informationが対象とはいえ、個人情報保護の観点で勉強になります.
Data Subject,Data Controller,Data Processingなどの役割を理解するといいでしょう
なんといっても罰金がすごいので違反のないようにしたいですね。
その話題でおもいだすのが今年の3月の事件です。
年金機構が、データ入力を委託した業者のことをよく調べてみると、さらに中国に再委託
していたことが発覚しました!
まさかの海外業者への委託、、しかも中国とは、、、
個人情報保護の観点では非常に心配で日本中から批判がとびかいました。
年金機構「そういうわけでその日本の委託業者とは契約をうちきりました!」
さすがです! で、データ入力はどうするのですか?
年金機構「あらたに9社くらいを検討していましたが、、厳選した結果、そのうちの1社に決まりましたよ」
良かったです! 今度こそ中国の業者に再委託なんてのは勘弁してくださいよ(^^;
年金機構「だいじょぶです、その業者は入力をきちんとやってくれるところですからね、再委託なんてないですよ、」
どこですか?その業者は?
年金機構「中国系の企業です」
あ!??
----------------------------------------------------------------
年金機構→日本の業者→中国業者へ再委託
が、
年金機構→中国の業者
になったわけですね... orz.
年金機構、データ入力を別の中国系企業に委託 「時間ない」入札せず
https://headlines.yahoo.co.jp/hl?a=20180506-00000000-san-hlth
日本年金機構から年金受給者のデータ入力業務を委託された情報処理会社が、中国の業者に契約に反し再委託をしていた問題で、機構が情報会社と契約を打ち切った後、別の中国系企業に同業務を委託していたことが5日、分かった。機構は「他に業者がなく、時間が限られていたため随意契約したが、情報管理は問題ない」と説明している。
情報処理会社「SAY企画」(東京都豊島区)は昨年8月、機構から約500万人分のマイナンバーや配偶者の年間所得額などを含む個人情報のデータ入力業務を約1億8千万円で受託。予定していた人員を集めることができず、中国・大連の業者にデータの一部入力を再委託していたことが今年3月に発覚した。
それ以前から再委託の契約違反を把握していた機構は、2月にSAY企画と契約を打ち切ったあと、外部委託先を探していたが、「確実に業務を遂行してもらうため」として、過去に同様の業務を実施した業者9社に打診。唯一、中国系企業が受け入れた。本来ならば競争入札を行うところだが、機構は「時間が限られている」と判断し、随意契約を結んだという。
------------------------------------------------------------------------
ええっと、、
3月の騒ぎはなんだったのか、、
年金奇行 !
誰が、うまいことをいえと、、、いや、笑ってる場合じゃないですね。
情報管理は問題ない、、とはどういう検証をして主張しているのでしょうね?
年金機構にGDPRなみの罰金を課したいです...
ログインしてコメントを確認・投稿する