「マイナンバーカード情報が中国に流出した」という話題が、SNSなどでたびたび注目を集めています。特に「500万人分」「中国に渡った」「年金情報」「マイナンバー」などの言葉が並ぶため、不安に感じる人も少なくありません。
ただし、この問題を理解するうえで大切なのは、「マイナンバーカードそのもののICチップ情報が中国に流出した」と確認された話ではないという点です。問題の中心にあるのは、2018年に発覚した日本年金機構の業務委託をめぐる不適切な再委託問題です。

2018年、日本年金機構が年金受給者に関するデータ入力業務を外部業者に委託していたところ、その業者が契約に違反する形で、中国の関連事業者に業務の一部を再委託していたことが明らかになりました。厚生労働大臣の会見では、記者側から「500万人分のデータを送って再委託していた」と質問され、大臣は中国の関連事業者への再委託を把握していると説明しています。
日本年金機構の調査委員会報告書では、SAY企画という委託先業者が、申告書等の内容のデータ入力や画像化を受託していたこと、そして中国の関連事業者への再委託が判明したことが整理されています。報告書上では、中国側に再委託された内容は「漢字氏名、フリガナのみ」とされています。
「500万人分」という数字は、完全なデマというわけではありません。2021年の政府答弁書では、中国の事業者に再委託された件数について、機構から「約五百一万件」と聞いていると記載されています。
つまり、少なくとも「約501万件のデータ処理が中国の事業者に再委託された」という事実関係は、政府答弁でも確認できます。ただし、ここで注意すべきなのは、政府や機構の説明では、再委託されたのは氏名・フリガナに限られるとされており、マイナンバーそのものが501万件分中国に渡ったと政府が認めているわけではない点です。
この点が、問題を複雑にしています。2018年当時の厚生労働大臣会見では、中国の関連業者から個人情報が外部に流出した事実は確認されていないとし、またマイナンバー等の情報の再委託はなされていなかったとの認識が示されました。
一方で、2021年の質問主意書では、日本年金機構の法令違反通報窓口に届いたメールに、少なくとも2人分のマイナンバー、氏名、生年月日、住所、電話番号、年間所得額などが記載されていたことが問題視されました。政府答弁では、そのメールに記載されたマイナンバーについて、本人のものであることを確認していると説明されています。
このため、単純に「マイナンバーは一切関係なかった」と言い切るのも、「500万人分のマイナンバーが中国に流出した」と断定するのも、どちらも慎重であるべきです。少なくとも公的資料から言えるのは、約501万件の氏名・フリガナが中国の事業者に再委託されたこと、そして別途、通報メールには2人分のマイナンバーを含む個人情報が記載されていたことです。
この問題はその後、週刊誌報道によって再び注目されました。講談社の『週刊現代』では、2023年に「日本人の『マイナンバーと年収情報』はこうして中国に流出した」「マイナンバー500万人流出 実行犯の告白」といった記事が掲載されています。
こうした報道がSNSで拡散されると、「マイナンバーカード情報が中国に流出した」という表現で話題になることがあります。ただし、報道タイトルやSNS上の短い投稿だけを見ると、マイナンバーカードのICチップ情報や、カード発行システムそのものが破られたかのように受け取られるおそれがあります。

結論から言えば、今回問題になっている年金機構の再委託問題は、マイナンバーカードのICチップがハッキングされた、あるいはカード情報そのものが中国に流出したという話ではありません。
デジタル庁は、マイナンバーカードのICチップには税や年金の情報、病歴などのプライバシー性の高い情報は記録されないと説明しています。また、マイナンバーカードだけで税・年金・医療などの情報を引き出すことはできないとも説明されています。:contentReference[oaicite:6]{index=6}
したがって、「マイナンバーカードを持っているから、カード内の年金情報や所得情報が中国に漏れた」という理解は正確ではありません。問題の本質は、カードそのものよりも、行政機関が扱う個人情報を外部委託する際の管理体制にあります。
今回の件で多くの人が不安を感じるのは、マイナンバー制度そのものへの不信感だけではありません。行政が重要な個人情報を扱う業務を外部業者に委託し、その業者がさらに別の国の事業者へ無断で再委託していたという構図に、強い不安を覚えるのです。
個人情報の管理では、委託先を選ぶだけでなく、実際にどこで、誰が、どの範囲のデータにアクセスしているのかを確認することが重要です。契約書に「再委託禁止」と書かれていても、それが現場で守られていなければ、制度への信頼は大きく損なわれます。
一般の利用者ができることには限界がありますが、過度に不安をあおられる必要はありません。一方で、マイナンバーやマイナンバーカードに関する情報を安易に他人へ送ったり、写真をSNSやメールで共有したりするのは避けるべきです。
特に注意したいのは、流出報道に便乗した詐欺です。「あなたのマイナンバーが流出しています」「再発行手続きが必要です」「確認のため暗証番号を入力してください」といったメールやSMSが届いても、リンクを開いたり、個人情報を入力したりしないことが大切です。
「マイナンバーカード情報が中国に流出」という言い方は、非常に強い印象を与えます。しかし、事実関係を整理すると、問題の中心はマイナンバーカードそのものではなく、日本年金機構の業務委託をめぐる不適切な再委託問題です。
公的資料から確認できるのは、約501万件のデータ処理が中国の事業者に再委託されたこと、当初の説明では氏名・フリガナのみとされたこと、そして別途、通報メールには2人分のマイナンバーを含む個人情報が記載されていたことです。
この問題は、単なる過去の不祥事ではありません。マイナンバー制度やデジタル行政を広げていくうえで、国や行政機関がどれだけ厳格に個人情報を管理できるのかを問う重要な事例です。不安をあおるだけでなく、事実を冷静に確認し、制度の透明性と再発防止策を求めていくことが必要です。