DOGE職員が社会保障データをUSBに？米国の政府信頼が揺らぐ

「もし違法だったとしても、大統領が恩赦してくれる」——そう同僚に語ったとされる人物が、数百万人分の社会保障データを小さなUSBメモリに入れて持ち歩いていたとしたら、あなたはどう感じるでしょうか。

これは映画の話ではありません。2026年3月、米国で実際に告発された事件です。

何が起きたのか：USBと1億人のデータ

内部告発の中心にいるのは、ジョン・ソリーという人物です。ソフトウェアエンジニアである彼は、トランプ政権が設立した「政府効率化省（DOGE）」の一員として、米国社会保障局（SSA）に派遣されていました。

内部告発によると、ソリーは同僚に対し、SSAの「NUMIDENT」データベースと「死亡者マスターファイル」をUSBメモリにコピーしたと述べたとされています。NUMIDENTとは、社会保障番号の申請時に収集されたすべての情報——氏名、生年月日、人種など——を含む中核データベースです。死亡者マスターファイルは、故人の社会保障記録を管理し、なりすまし詐欺を防ぐために存在します。

さらに告発状によれば、ソリーはそのデータを「サニタイズ（無害化処理）」した上で、自身の新しい雇用先である政府請負業者のLeidos社にアップロードしようとしていたとされます。Leidosは2023年にSSAと最大15億ドル規模のITサービス契約を締結しており、ソリーは同社の医療IT部門でCTO（最高技術責任者）を務めています。

これに対しソリーの弁護士は「個人を特定できる情報（PII）に一切アクセスしておらず、告発内容は事実無根で名誉毀損にあたる」と全面否定。Leidosも社内調査と「高度なデジタルフォレンジクス」を実施した結果、「ソリーが会社支給のノートPCにUSBを接続した事実はなく、SSAのデータがLeidos社内ネットワーク上に存在した形跡もない」と発表しました。

広告

広告掲載について

[email protected]

広告

なぜ今、重要なのか：DOGE問題の氷山の一角

この告発は孤立した事件ではありません。2025年8月、SSAの最高データ責任者だったチャック・ボルジェス氏が別の内部告発を提出していました。その内容は、DOGEチームが数百万人分の社会保障番号を含む機密データを、独立したセキュリティ管理のないクラウドサーバーに無断でアップロードしたというものでした。ボルジェス氏はその数日後、「職務を合法的かつ倫理的に遂行することを不可能にする行為」を理由に辞職しています。

さらに問題を深刻にするのは、DOGEチームがSSAに在籍中、数千人の移民の社会保障番号を「死亡者マスターファイル」に移し替えるという行為を行っていたことです。これは事実上、その移民たちが米国で生活・就労できなくなることを意味します。

一方で、問題のデータシステム「EDEN（企業データ交換ネットワーク）」はすでに他の政府機関との情報共有に使われていることが判明しています。2026年2月、中小企業庁（SBA）の監察官が上院委員会で、SBAがSSAのEDENを通じてデータ共有協定を拡大したと証言しました。

日本社会への問いかけ：マイナンバーと「信頼の設計」

この事件を日本の文脈で考えると、自然とマイナンバー制度が思い浮かびます。日本でも、マイナンバーカードへの健康保険証統合や、行政DXの推進が急ピッチで進んでいます。政府は利便性と効率化を前面に打ち出しますが、米国の事例は「誰が、どのような権限で、どのようなルールのもとにデータにアクセスできるのか」という問いの重要性を改めて示しています。

DOGEの問題の本質は、技術的なセキュリティの失敗だけではありません。外部から派遣された人物が、適切な審査や監督なしに中枢データベースへのアクセス権を得たという、ガバナンスの設計そのものの問題です。

日本の行政DXにおいても、民間IT企業や外部専門家との連携は不可欠です。しかし「効率化」の名のもとに、どこまでのアクセス権を誰に与えるのか——その境界線の議論は、技術の導入速度に追いついているでしょうか。

高齢化社会が進む日本では、社会保障データの正確性と安全性は、単なるプライバシー問題を超えた社会インフラの問題です。年金記録問題（2007年）の記憶がある日本の読者には、データ管理の失敗がいかに深刻な社会的影響をもたらすかは、身近な話として感じられるはずです。