中国に個人情報が流出する仕組み 官公庁のデータも筒抜けになる理由とは

社会新潮45 2016年7月5日掲載

  • 共有
  • ブックマーク

 2015年の9月末から10月の始めにかけ、公安調査庁・内閣情報調査室のエージェントとされる日本人が、中国国内で拘束される事件が起きた。現在も解放には至っていないが、彼らは中国入りした直後、情報収集活動もほぼ行っていない段階にも関わらず、公安当局に摘発されたという。

 なぜ中国は、異例ともいえる早さでエージェントたちを特定できたのか。「新潮45」7月号掲載の「中国対日工作の最前線 官公庁データベースから中国に流出する個人情報」にて、ジャーナリストの時任兼作氏が中国の情報収集の実態を報告している。

 ***

 エージェントの正体が“バレた”理由については様々な噂が流れたが、今回、時任氏が着目するのは〈「大多数の日本人の個人情報が中国に漏れ、把握されています」〉というA氏の証言である。A氏は、日本有数のIT企業でシステム設計等を担当する人物で、この会社では、官公庁や銀行、生命保険会社などを顧客に業務を行っている。※〈〉は本文より引用、以下同

 A氏いわく、

〈「わが社の顧客だけに限っても、その気になってデータを悪用しようと思えば、住所・氏名・年齢・生年月日、電話番号に始まり、パスポート・ナンバーや指紋・虹彩といった生体認証データ、(略)おまけに健康状態などのセンシティブ情報や買い物データなどまで容易に把握でき、(略)情報面において個々人を丸裸にできてしまうのです。これを政府規模で行い、公安部でデータベース化して使っているのが中国です」〉

 中国は、こうした方法でエージェントを“丸裸”にしていたという。

■障壁とさえ呼べない

 が、そのようなデータの入手が、簡単に可能なのだろうか。疑問を呈する時任氏に、A氏は驚くべき実情を解説する。「オフショア」、つまり人件費の安い中国で作った現地法人から、データが抜けているというのだ。

 例えば生命保険会社の場合、氏名や銀行口座、通院歴などが記載された手書きの「保険申込書」が現地法人に送られ、現地の中国人がそれらをパソコンに打ち込む。その顧客データは、外部接続機器が使用できないホスト・コンピューターに保存され、データは持ち出せないことに“なっている”。

 しかしA氏によれば、

「現地法人を監督している中国政府にとってこんなものは障壁とさえ呼べない程度のものなのです。それというのも、セキュリティ管理者に接触すれば、ホスト・コンピューターへのアクセスは容易にでき、さらにここに入っているデータを加工することも可能だからです(略)管理者が協力する以上、一連の作業の形跡なども一切残らないように消去してしまうことも不可能ではありません」

 利益を優先する企業が、安価なオフショア方式を採用したゆえ、中国政府に個人情報データが漏れている――にわかには信じ難いが、事実、2009年に起きたアリコジャパン(現メットライフ生命)の顧客情報漏洩事件は、システム設計を委託した中国企業の社員によるハッキングが元だった。時任氏の取材に、捜査関係者は“中国企業の社員は政府に命じられ、個人情報を抜き取っていた”と明かしており、まさにA氏の指摘通りに事は起きているといえる。

「新潮45」ではさらに、総務省や法務省といった官公庁のデータ管理を受注している企業が、中国オフショア方式を活用している点にも言及。それらの企業名を明記した上で、時任氏は日本の情報保全に警鐘を鳴らしている。

デイリー新潮編集部