業務の国外委託、個人情報は安全か?(1)
カナダ、ブリティッシュ・コロンビア(BC)州政府が、医療保険請求に関する業務について米国に本拠を置くMaximus Inc.と委託契約を結び、大きな議論を呼んでいる。業務を外注することにより情報漏洩の危険がさらに増すというのは一般的に言われていることであるが、こ
特集
特集
●外注でサービスと効率改善
Maximusと結んだ契約は、医療保険についての補助業務を提供するもので期間は10年間、費用は2億6800万ドルだ。内容は、州政府の保健サービス省(Ministry of Health Services)が提供する医療保険について、BC州に居住する全ての住民に関する情報をMaximusがデータ登録、管理および保険金請求資格の確認を行う。また、医療提供側についても登録し、保険金請求の支払い処理を円滑に行うというものだ。これまでは本業務は保健サービス省で行っているため、契約が施行されると担当職員は職を失うことになる。しかしながら、該当職員についてはMaximusで雇用契約を結ぶことができると州政府側はしている。
MaximusのCEO、リン・デーブンポートは「契約により、BC州民の健康保険利用時におけるサービスの向上を図る。一方、プライバシーと個人情報の保護に努める」と語っている。「顧客サービスや効率を改善させる」というわけだ。契約開始は2005年第2四半期からの予定となっている。
●組合などが猛反対
2003年7月、保健サービス省が、特にBC州に合うシステムとして適当な、革新的ソリューションを開発することのできるパートナーをプライベートセクターで募集した。このソリューションは医療保険の業務の円滑化のためのもので、入札にはカナダ企業のみでなく、外国企業も参加することができた。
BC州政府職員組合は直ちに外注により個人情報の流出の危険があるとして、政府の動きについて反対運動を開始したが、2004年3月、州政府はMaximusを委託先として選び、仮契約を締結。組合側は反対運動の一環として、6月にウェブサイトを作成し、州のプライバシー・コミッショナーによる調査を要求した。
組合の動きを受け、8月にはBritish Columbia Library Association(BCLA)とBritish Columbia Civil Liberties Association(BCCLA)がプライバシー・コミッショナーにそれぞれ愛国法との関連からの個人情報の機密保持についてのレポートを提出。コミッショナーはその他、合計で約500件のレポートの提出を受けたが、このことは州民の反響の大きさを示していると言えよう。
【執筆:バンクーバー新報 西川桂子】
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》