日本年金機構で、中国の企業に個人情報を再委託していた問題。

年金機構や委託先は批判されるべきですが、果たして自分達は大丈夫なのか、と見直すことも必要です。

個人情報保護法施行以来、再委託禁止条項は当たり前のように業務委託契約書に盛り込まれるようになってきました。それはそれで良いことですが、「本当に守られているか」確認はできているでしょうか。

契約書は通常、営業が持ち込んで法務のチェックを経て調印されます。この際に再委託しなくても業務に支障がないことを確認されているのでしょうか。

今回の事件、本当のポイントはそこです。「できない仕事を受注した」ことが問題なのです。また、年金機構は企業の能力を把握しないまま発注したことが問題なのです。

こういう受発注は、様々な組織で見受けられます。年金機構の事件は他山の石として、自らの組織の現状と照らし合わせる必要があるでしょう。