尼崎市USB事件の続報

　日本経済新聞の電子版で，「BIPROGY（ビプロジー，旧日本ユニシス）の平岡昭良社長は28日，東京都内の本社ビルで開いた定時株主総会で，兵庫県尼崎市の全市民約46万人の個人情報が入ったUSBメモリーを同社の再々委託先の社員が一時紛失した問題について謝罪した」という記事が出ていました。「再々委託」だったのですね。
　この業界のことはよくわかりませんが，労働法的な観点からは，一般的に重層的な下請け構造や再委託構造というのは，いろいろ問題が起こりやすいわけです。そこに労働法上の問題があるということは，経営上の問題も当然ともなうものとなるでしょう。途中に事業者が入るほど，手数料が抜かれていくのでしょうから，末端の労働者の賃金は低いのではないかと想像してしまいます。ブラックな職場で，自分たちの個人情報を取り扱われたくないですね。
　BPO（ビジネス・プロセス・アウトソーシング）は，今後，どんどん進んでいくでしょうし，自治体が一定の苦手分野についてアウトソーシングすることは，それ自体は悪いことではありません。ただ，何をアウトソーシングするかが重要で，個人情報の重要性についての意識が低い自治体が，今回のような業務でも，安易にアウトソーシングするということがあっては困ります。そのような姿勢が，受注企業から甘く見られて，再委託禁止などと契約で定められていても，平気で無視されるということが起こるのかもしれません。
　前にも書いたように，個人情報の重要性に鑑みると，企業は，自治体内部で専門職員を育成すべきです。昨日の日本経済新聞では，データ分析や人工知能（AI）などの専門人材を別枠で新卒採用する企業が増えている，という記事も出ていました。自治体に集まっている個人情報は，デリケートなものが多いはずなので，そういうものを扱う業務は，できるだけアウトソーシングしないで自前でやってもらえないでしょうか。
　DXへの対応が遅れている自治体は，アナログ時代の仕事の仕方をひきずって，人間がやる必要のない仕事にまで多くの職員を配置している可能性があります。そういうところは，思い切って事業の再構築をすべきでしょう。業務や職場のDXを進め，それに合った人材を採用し，市民の個人情報をしっかり守る態勢を強化してもらいたいです。これは尼崎市だけの問題ではありません。私が住む神戸市も，兵庫県も，そして日本政府も，今回の事件をきっかけに，DXの推進と同時にセキュリティのいっそうの強化を進めてほしいです。人間が介在するとミスが起こりやすいのであり（だから自治体が自前でやっても不安が残ります），セキュリティ・バイ・デザインの発想で，DXの制度設計をしてもらいたいですね。