中国籍のパスポートセンター職員が「1920人分」個人情報持ち出しか、スパイ防止法があれば事件は防げた？

真に求められる
防止策とは

　では、今回のような事件を防ぐためには、どうすればいいのか。

　まず、東京都を含め、委託先管理の徹底がなされなければいけないのは言うまでもない。

　そこには、TPRM（Third Party Risk Management）といった、委託先による不正などの各種リスクを最小化するプロセスを丁寧に実施する委託先管理に加え、本事件のように、諜報活動を活発に行う特定国に関して適切にリスク評価するなど、経済安全保障の観点でのリスク管理を盛り込まなければならない。

　そうすると、必然的に「特定の業務について委託先を活用すべきか」「外国籍の人物に個人情報を扱わせてよいのか」といった、アクセス権制御の観点が生まれてくるだろう。

　そして、これらを実現させるためには、なによりも行政側の「認識」が極めて重要だ。

　本事件のように“個人情報を扱う業務が安全保障にも関わり得る”という認識がなければ、上記の取り組みは実行されないだろう。その認識を東京都が持っていなかったというのは、非常に厳しい現実だ。

　あらゆるリスクへの対応は、強烈なホラーストーリーや重大なインシデントが起きなければ対策の実行までなされないのが通例だ。

　そういった意味で、本事件は大きな課題を突き付けたといえるだろう。