令和元年度決算検査報告
内閣官房に設置されている情報通信技術(IT)総合戦略室は、ITの活用に係る総合調整等を行っている。そして、平成27年4月から施行されている「政府情報システムの整備及び管理に関する標準ガイドライン」(30年3月に「デジタル・ガバメント推進標準ガイドライン」に名称変更。以下「標準ガイドライン」という。)に基づき、政府情報システムの整備及び管理に係る個々のプロジェクトを全体的かつ適正に管理するための仕組みとして、各府省及び政府全体のITガバナンス体制が構築されている。また、27年5月に日本年金機構から年金個人情報が不正に外部に流出した事案が発生したことを受けて、同年7月にサイバーセキュリティ対策推進会議議長指示として各府省に通知された「緊急対応策の実施等について」を踏まえて、総務省は、政府共通プラットフォーム(以下「政府共通PF」という。)上で運用される政府情報システム等のために、インターネット等から完全に遮断した情報セキュリティ水準の高い環境(以下「セキュアゾーン」という。)を整備し、29年4月から運用している。しかし、総務省において、セキュアゾーンの整備に当たり、需要の把握、利用規模や費用対効果の検討、各府省との調整等を十分に行わなかった結果、セキュアゾーンが本来の目的で利用されず31年3月に廃止され、本来の事業効果が発現していない事態、また、内閣官房において、予算の把握に基づく調査、調整等が十分でないなど、ITガバナンスが十分に機能していない事態が見受けられた。
したがって、内閣総理大臣及び総務大臣に対して令和元年10月に、次のとおり是正改善の処置を求め、及び意見を表示した。
本院は、内閣官房及び総務本省において、その後の処置状況について会計実地検査を行った。
検査の結果、内閣官房及び総務省は、本院指摘の趣旨に沿い、次のような処置を講じていた。
ア 総務省は、元年12月に、第二期の政府共通PFの整備・運用等に係るプロジェクト計画書において、政府共通PFの整備、機能追加等に係る予算要求前、予算要求時、予算執行前及び運用時の各段階で、需要の把握、利用規模や費用対効果の検討、各府省との調整等を適時適切に行うための検証手続を明確にして、プロジェクトの関係者に周知した。さらに、当該検証手続の確実な実施を担保するために、同省は、2年9月に上記のプロジェクト計画書を改定し、検証結果を取りまとめた資料等を作成して内閣官房に提出してレビューを受け、これに適切に対応することとするなどの運用を行うこととした。
イ 内閣官房は、2年3月に、標準ガイドライン等において、補正予算で政府情報システムの整備等が実施される際も含めて、予算要求前から執行の段階まで年間を通じた一元的なプロジェクト管理を行うことを明記するとともに、同年4月に具体的な実施要領を作成したり、同年5月に各段階の検証に用いるチェックリストを作成したりしてその手順を明確化した上で、各府省に周知徹底した。