国会及び内閣に対する報告(随時報告)
前記のとおり、機構は、流出事案の発生に対応するための経費として約10億円が見込まれるなどとしている。また、納付督励業務の一部を中止した影響により、27年9月から28年2月までの間の国民年金保険料の納付率は、前年同月納付率を下回っていた。そして、厚生労働省及び機構は、流出事案に関する事実関係、発生原因等について詳細に取りまとめられた検証報告書等を踏まえて、年金個人情報に関する情報セキュリティの確保について様々な対応策を講ずるとともに、再発防止の取組を進めているなどとしている。
そこで、会計検査院は、合規性、経済性、効率性、有効性等の観点から、流出事案の発生前において、機構における年金個人情報に関する情報セキュリティ対策は適切に行われていたか、厚生労働省及び機構におけるその実効性を確保するための監査等は適切に行われていたか、また、流出事案の発生後において、機構の年金個人情報に関する情報セキュリティ対策及び流出事案への対応業務は適切に行われているか、流出事案の発生は機構の業務にどのような影響を及ぼしているか、その後の厚生労働省及び機構における再発防止に向けた取組の進捗状況はどのようになっているかなどに着眼して検査した。
検査に当たっては、厚生労働省、機構本部及び24都道府県(注6)下の159年金事務所等において、年金個人情報に関する情報セキュリティ対策の状況について確認するとともに、監査報告書、契約書等の関係書類等により会計実地検査を行った。また、市場化納付督励業務を実施している3民間事業者(注7)において、契約書等の関係書類等により会計実地検査を行った。