発覚した「不正又は不誠実な行為」――マイナポータルで何が行われたのか
今回の指名停止措置は、2025年9月26日から翌2026年1月25日までの4カ月間、アクセンチュアをデジタル庁が発注する全ての案件の競争参加から除外するという厳しい内容です。デジタル庁が公開した「競争参加資格停止・指名停止情報」によれば、処分の直接的な理由は、アクセンチュアが複数の契約の履行過程で、同庁の承認を得ずに業務を再委託し、さらにその事実を偽って業務を遂行したことにあります。
問題の舞台となったのは、2024年度に締結された二つの大規模な契約でした。デジタル庁の入札等監視委員会の議事概要によれば、一つは2024年4月1日に締結された「2024年度 情報提供等記録開示システムに関する設計・開発及び運用・保守業務一式」(契約金額約47億2千万円)、もう一つは同年6月6日締結の「情報提供等記録開示システムバックエンド機能の再構築及び運用保守業務一式」(契約金額約169億4千万円)です。これらはそれぞれ「随意契約(公募)」および「随意契約(企画競争)」という形式で、アクセンチュアが受注していました。年間で合計200億円を超える規模の契約が、国民のデジタルインフラの根幹をなす「マイナポータル」の業務として託されていたのです。
マイナポータルは、単なる行政サービスの一つではありません。「情報提供等記録開示システム」という正式名称が示す通り、行政機関同士が個人の情報をどのように連携させたかの記録(やりとり履歴)を確認したり、自分自身の情報を閲覧したり、さらには子育てや医療、税金に関する様々なオンライン申請の窓口となる、極めて重要な国民向けプラットフォームです。取り扱われる情報は、個人のプライバシーの核心に触れる機微なものばかりであり、その運用には万全のセキュリティと厳格な管理体制が求められます。
デジタル庁は、アクセンチュアが再委託を行う際には契約書に基づく事前の申請と承認が必要であることを認識していながら、意図的にこれを怠り、承認のない複数の事業者へ業務を委託したと認定しました。さらに深刻なのは、その事実を隠蔽し、あたかも自社で適正に業務を遂行しているかのように装っていた点です。この一連の行為を、デジタル庁は「不正又は不誠実な行為」であると断じました。これは、同庁が定める「物品等の契約に係る指名停止等措置要領」の規定に基づき、調達の公正性と信頼性を著しく損なう行為として最も重い違反区分の一つに位置づけられています。
深刻な信頼の毀損――なぜ「無断再委託」は重大な問題なのか
「再委託」そのものが、大規模なITシステム開発において全面的に禁止されているわけではありません。複雑なシステムは、多様な専門技術を持つ複数の企業の協業によって成り立つのが一般的です。問題なのは、それが「承認なく」「事実を偽って」行われたという点にあります。今回の事案が単なる手続き上の瑕疵(かし)として軽視できない理由は、それが公共調達の信頼と国民のデータセキュリティという二つの根幹を揺るがすからです。
政府調達において再委託の事前承認が厳格に求められるのは、第一に、発注者である政府機関が「誰が、どの工程を担当しているのか」を正確に把握するためです。特にマイナポータルのような国家的な個人情報基盤では、業務に従事する作業員が適切なセキュリティ審査や教育を受けているか、委託先の企業が十分な情報管理体制を有しているかを、発注者であるデジタル庁が確認・管理できなければなりません。承認のない再委託は、この管理体制に意図的に穴を開ける行為です。発注者の目が届かないところで、どのような資格を持つかもわからない作業者が、国民の機微な情報にアクセスできる環境が生まれかねないリスクを内包します。
第二に、責任の所在が不明確になる点です。万が一、情報漏洩やシステム障害などの重大なインシデントが発生した際、承認された委託関係に基づいていなければ、原因の追究や責任の所在の特定が著しく困難になります。アクセンチュアが事実を偽って報告していたことは、このトレーサビリティ(追跡可能性)を故意に断ち切ろうとしたと見なされても仕方のない行為です。
デジタル庁が「不正又は不誠実」という強い言葉でこの行為を非難し、指名停止という処分を下した背景には、こうしたガバナンス上の重大な裏切りがあったからです。アクセンチュアにとっては、4カ月間の新規受注停止という直接的な経済的影響以上に、公共分野における最大の顧客の一つであるデジタル庁からの信頼を失ったこと、そして「国民の情報を預かるに足る企業か」というレピュテーション(評判)の低下が、中長期的に深刻な影響を及ぼす可能性があります。他の省庁や地方自治体が、今後の入札審査において同社への評価を厳格化する動きが広がることも予想されます。
公共IT調達の構造的ジレンマ――「ベンダロックイン」と「厳格な統制」の両立
この問題は、アクセンチュア一社のコンプライアンス意識の欠如として片付けられるものではなく、日本の公共ITが長年抱える構造的な課題をも浮き彫りにしています。今回問題となった二つの契約が、いずれも一般競争入札ではなく「随意契約(公募)」「随意契約(企画競争)」であった点が、それを象徴しています。
マイナポータルのような2010年代から段階的に構築され、改修を重ねてきた長寿命の基幹システムは、しばしば「モノリシック(一枚岩)」な構造になりがちです。機能が複雑に絡み合い、内部構造を完全に理解しているのが、長年にわたり運用・保守を担ってきた既存の特定ベンダ(事業者)だけ、という状況が生まれます。これが「ベンダロックイン」と呼ばれる状態です。
発注者である行政機関は、システムの安定稼働と継続的な改修を最優先するため、内部を熟知した既存ベンダに継続して発注する方が合理的である、という判断に傾きやすくなります。その結果、競争性が働きにくい随意契約が選択されがちです。しかし、この特定ベンダへの過度な依存は、価格交渉力の低下を招くだけでなく、今回のように、ベンダ側の内部統制が緩んだ際のリスクを増大させます。発注者側が強く管理・監督しようにも、技術的な優位性を持つベンダに対して実効性のあるチェックが働きにくくなるのです。
デジタル庁自身も、こうしたベンダロックインのリスクは認識しており、技術審査会や入札監視の場で、競争性と透明性をいかに確保するかを議論してきました。今回の指名停止は、そうした構造的なジレンマの中で、再委託の統制という最低限守られるべきガバナンスの実効性がいかに重要であるかを、改めて示した形です。
今後の焦点は、両者の信頼回復と再発防止策です。アクセンチュアには、なぜ承認プロセスが機能しなかったのかを徹底的に究明し、再委託先の管理、承認フローの可視化、監査体制の再構築、そして全社的なコンプライアンス教育の徹底が求められます。一方、デジタル庁側にも、指名停止要領の厳格な運用を続けると同時に、より本質的な対策が求められます。それは、システムの設計思想そのものを見直し、特定ベンダに依存しすぎない仕組みを作ることです。例えば、システムを機能ごとに分割(モジュール化)する、標準的なAPI(連携規約)を整備して他社でも開発しやすくする、ドキュメントの提出を義務化して業務の引き継ぎを容易にするなど、調達の「開放性」を高める技術的・契約的な工夫を一層推し進める必要があります。
マイナポータルのような国民生活の根幹を支えるデジタル基盤において、開発・改修のスピードと、統制の厳格さは二者択一ではありません。今回の痛烈な教訓を糧に、調達と開発のプロセス全体で「透明性」と「説明責任」を担保する文化を根付かせ、「誰が、どの承認を経て、どのように国民のシステムを作っているのか」を常に説明できる、強靭なデジタルガバナンスを確立することが急務です。
