行政の委託事業で起きた“不正アクセス事件”から考える課題と今後の展望
外国人材の受け入れが進む中、日本では国や自治体が中心となってさまざまな就労支援事業やマッチング事業を展開しています。特定技能制度の創設以降、こうした行政による支援は急速に拡大し、外国人本人にとっても受入企業にとっても重要なインフラの一つとなりました。しかし2025年9月、ある自治体が実施する外国人材向け就労支援事業において、委託先企業の従業員が不正アクセス被害を受け、約800人分の外国人の個人情報が閲覧された可能性があると公表されました。
この出来事は、日本の外国人支援制度が抱える「情報管理」「委託構造」「セキュリティ」「人的ミス」の問題を一度に露わにしたものであり、単なる個人情報漏洩という枠に収まらない社会的インパクトを持っています。本稿では、この事件の概要を踏まえながら、外国人就労支援分野における情報保護の課題、支援制度の構造的リスク、そして今後の改善の方向性について、行政書士の視点も交えて深く掘り下げます。
■ 1. 行政委託事業という「信頼される仕組み」で起きた不正アクセス
今回の不正アクセスは、外国人向け就労支援事業を自治体が民間企業に委託して運営していた中で発生しました。委託先の従業員が業務外でパソコンを使用中、「サポート詐欺」と呼ばれる偽の警告画面に誘導され、そこに表示された番号に電話をかけたことで、第三者のリモート操作を許してしまったという流れです。
この手口自体は一般的な詐欺として知られていますが、問題の本質は「業務ではなく個人の注意不足によって、行政事業の個人情報が危険に晒された」という点にあります。業務用のパソコンに外国人材の個人情報が保存されたままになっていたこと、そして管理体制が個人の操作に依存していたことが、今回の問題を大きくしました。
行政による支援事業は一般的に「安心・安全」というイメージが強く、外国人本人も「行政がやっているなら大丈夫」と考えがちです。しかし、実際の運用では多くの業務が民間企業や人材関連企業に委託されており、その管理方法や教育体制は企業ごとに大きく異なります。この構造的なリスクが今回の件で改めて浮き彫りになりました。
■ 2. 漏洩した可能性がある情報の“重さ”
今回対象になった外国人は約800名。外国人材に関する情報は一般の個人情報よりもセンシティブであり、以下のような情報が含まれていました。
- 氏名、生年月日、住所、電話番号、メールアドレス
- 出身国
- 在留資格
- 日本語能力レベル
- 合格した特定技能試験の分野
- 就労候補先の企業名
特に「在留資格」「日本語能力」「出身国」「職種の適性」などは、就労の選考に影響したり、差別につながる危険性も持っています。もし悪意を持った第三者がこれらを入手すれば、外国人を狙った詐欺や偽求人、偽在留手続き相談など、多様な二次被害につながりかねません。
さらに、外国人本人は日本語での情報収集が苦手なケースも多く、漏洩の事実を知っても被害に気づかないまま危険な誘導に応じてしまう可能性があります。こうした「弱い立場」の人々の情報を扱う以上、通常よりも強固な管理が求められるのは当然ですが、その管理が委託企業任せになっていたことも問題の背景にあります。
■ 3. 根本にある「人的ミス」の問題と支援事業の脆弱性
今回の事件が象徴しているのは、「システムの問題」よりも「人の問題」であるという点です。どれだけセキュリティを強化しても、最終的には現場の従業員が詐欺に誘導されれば突破されてしまうのが現実です。
また、外国人就労支援事業は以下の理由で情報漏洩のリスクが相対的に高いと言えます。
1. 業務委託が一般化しており、管理が分断されやすい
行政と民間企業の間で情報が行き来するため、情報の所在が複雑化します。
2. 外国人材の情報は多岐にわたり、データ量が大きい
在留資格・言語能力・面接履歴・試験合格情報など、他分野と比べても情報の種類が多い。
3. 担当者が頻繁に入れ替わるため「セキュリティ教育」が浸透しにくい
人材業界では担当者の異動・退職が多く、知識や意識が継続しづらい。
4. 支援の現場は「人対人」であり、デジタル統制が難しい
相談業務やマッチングの現場では、個別対応の中でデータが散逸しやすい。
今回の事件は、これら構造的課題が一つの事故によって一気に表面化した形です。
■ 4. 外国人支援分野で求められる「情報保護の再構築」
今回の件を受け、行政と委託企業は再発防止策として教育の徹底や端末管理の強化を掲げていますが、根本的には以下のような発想転換が必要だと考えられます。
① 外国人の個人情報は「特に漏洩してはならない情報」と位置付ける
住所や連絡先だけではなく、在留資格や出身国の情報は差別・詐欺の材料になりやすい。
特に弱者性が高いデータであることを前提に管理基準を設定すべきです。
② 行政は委託企業任せにせず、セキュリティ基準を細かく義務化する
「委託だから責任が薄れる」のではなく、「委託だからこそ基準が必要」。
③ 個人の操作に依存しない仕組みづくり
- 外部メディア保存禁止
- ローカル保存禁止
- 自動暗号化
など、人的ミスが起こっても被害が広がらないシステム設計が求められます。
④ 外国人本人への通知義務とフォロー体制
漏洩リスクが生じた場合、本人が危険を察知できるよう多言語で通知し、二次被害を防ぐ仕組みが必要です。
■ 5. 行政書士として感じる“現場の不安”
ビザ申請や外国人支援に携わっていると、外国人の情報管理の脆弱性を日々感じます。外国人の中には、日本に来て間もない、ITリテラシーが高くない、詐欺被害に遭いやすい、といった方も少なくありません。そうした方々の情報が悪意ある第三者に知られれば、在留資格相談を装った詐欺、偽のマッチング、架空求人など、実害につながる恐れがあります。
支援制度は本来、外国人が安心して働ける環境を整えるためのものです。しかし、その事業自体が個人情報の管理不備により不信感を生んでしまっては、本末転倒です。外国人支援に携わる者として、制度全体の安全性がもっと議論されるべきだと強く感じます。
■ 6. 安心して働ける日本のために
外国人材を受け入れるということは、「外国人の未来を預かる」ことでもあります。そして、その未来を守るためには、制度や書類の整備だけでなく、個人情報の保護・データ管理の徹底が欠かせません。
今回の不正アクセス事件は、日本社会全体に対して「外国人支援の土台そのものを見直す必要がある」というメッセージを投げかけています。行政・企業・現場の専門家がそれぞれの立場で改善に取り組むことが、安心して暮らし働ける社会につながるはずです。
最後まで読んでいただきありがとうございました。
「こんなことで相談していいの?」
—— 大丈夫です! あなたの不安に丁寧に向き合います
フジ行政書士事務所では、日本で暮らす外国人の方が安心して生活できるよう、ビザのことはもちろん、手続き・仕事・暮らしの中で感じる不安や悩みにも寄り添っています。
「誰に相談したらいいかわからない」そんなときこそ、フジ行政書士事務所にご相談ください。
あなたにとっていちばん良い形を、一緒に考えていきます。
※LINEをご利用でない方は、▶ お問い合わせフォームはこちら からもご相談いただけます。
