ページトップ
メインコンテンツ
  • 国会及び内閣に対する報告(随時報告)|
  • 会計検査院法第30条の2の規定に基づく報告書|
  • 平成29年7月|

国の行政機関等における社会保障・税番号制度の導入に係る情報システムの整備等の状況について

4 所見

10001_4_1

(1) 検査の状況の概要

国の行政機関、地方公共団体、独立行政法人、医療保険者等の各機関は、24年度以降順次マイナンバー制度関連システムの整備に着手した。このうち、自治体は、総務省及び厚生労働省から補助金の交付を受けて、マイナンバー制度の導入に必要な情報システムの整備を行い、27年10月に住民基本台帳システムの利用、マイナンバーの付番及び通知カードによるマイナンバーの通知を開始し、28年1月にマイナンバーカードの交付及びマイナンバーの利用を開始した。

会計検査院は、自治体が行うマイナンバー制度の導入に係る補助事業の実施状況等について先行して検査を実施し、29年1月に報告したところである。

一方、国の行政機関等は、28年1月以降にマイナンバー制度関連システムによるマイナンバーの利用を開始するとともに、29年秋頃から本格運用を開始する情報連携のために必要な設計・開発業務等の契約を締結している。そして、マイナンバー制度関連システムの整備等に関する国の支出(自治体への補助金を除く。)は、24年度2億余円、25年度1億余円、26年度128億余円、27年度357億余円(いずれも決算額)、28年度497億余円(予算現額)、29年度122億余円(当初予算額)と多額に上っている。

そこで、会計検査院は、国の行政機関等におけるマイナンバー制度関連システムの整備等の状況について、合規性、経済性、効率性、有効性等の観点から、マイナンバー制度関連システムの整備は、関係法令等の趣旨に沿って適切に行われているか、また、経済的なものとなっているか、マイナンバー制度関連システムにおいて、各機関による情報の管理が効率化されるよう情報連携の仕組みは適切に整備されているか、また、各機関による調整は、行政運営の効率化に資するよう適切に行われているか、マイナンバー制度関連システムの整備に当たり、特定個人情報保護評価は、情報管理の適正を確保するよう適切に実施されているかなどに着眼して検査したところ、次のような状況が見受けられた。

ア マイナンバー制度関連システムの整備の状況

(ア) 国の行政機関6機関の14システムについて、業務見直し段階での検討状況をみたところ、2機関の3システムで、業務見直し段階での業務見直し範囲及び業務実施手順の検討等が十分でなかったため、契約締結後に、業務要件やこれを実現するための機能要件の定義の不備が判明して、情報システムの改修や契約変更が必要となったり、開発の進捗計画から遅延したりしていた。また、標準ガイドライン等に基づき業務要件、機能要件又は非機能要件として具体的に定義することとされている内容が、要件定義書又は調達仕様書等のいずれかに記載されているかをみたところ、国の行政機関がマイナンバー制度関連システムの設計・開発のために締結していた12システムに係る契約38件のうち16件で、内容が明確に記載されていない状況が見受けられた(10020_3_1_1リンク参照)。

(イ) 総合評価落札方式による一般競争入札の実施に当たっての透明性及び公平性の確保に資する措置の実施状況をみたところ、国の行政機関5機関の10システムに係る契約37件のうち、評価方法の作成段階において、評価項目、評価基準及び配点が適切に設定されているかを学識経験者等の第三者が事前に審査していなかったものが2機関の3システムに係る契約10件、落札者の決定段階において、学識経験者等の第三者を審査員に含めていなかったものが3機関の4システムに係る契約12件、技術的要件の審査結果に各評価項目の評価理由を記述していなかったものが1機関の2システムに係る契約5件となっていた。また、加点評価した提案内容の契約書における取扱いをみたところ、5機関の10システムに係る契約37件のうち、3機関の3システムに係る契約9件では、受注業者が提案書等に基づき業務を実施することとする旨や提案書等に基づく実施計画書に沿って業務を実施することとする旨を契約書、調達仕様書等の契約関係書類に記載しておらず、加点評価した提案内容の履行を求める契約となっていなかった(10020_3_1_2リンク参照)。

(ウ) 実務手引書に基づき人件費を作業工程別及び職種別に区分するなどして予定価格を算定しているかをみたところ、5機関の12システムに係る契約38件のうち、人件費を作業工程別に区分していたものの技術者の職種別に区分していなかったものが1機関の1システムに係る契約5件、人件費を作業工程別に区分していなかったものが4機関の6システムに係る契約10件となるなどしていた(10020_3_1_3リンク参照)。

(エ) 国の補助金等によるマイナンバー制度関連システムの整備に係る調達の状況についてみたところ、国民健康保険組合のうち、共通的な情報システムに対して組合が支払った負担金を対象として補助金が交付された組合と比較して、組合が独自に開発した情報システムの開発費を対象として補助金が交付された組合の方が補助金額がおおむね高額となる傾向が見受けられた(10020_3_1_4リンク参照)。

イ マイナンバー制度関連システムにおける情報連携等の状況

(ア) 年金機構における情報連携の開始時期の延期による影響を確認したところ、年金機構に対する情報照会を予定していた16機関における27システムについては、年金機構に対する情報照会の機能を当面使用できず、これらの情報システムを利用する各機関は、書面により年金機構に問い合わせるなど、従来行っている照会の方法により事務を行うこととしていた。データ標準レイアウトについて、国民健康保険組合等の事務に必要な一部のデータ項目が、市町村への情報照会に使用するデータ項目として規定されていなかったことから、検査の対象とした170機関の190システムのうち、127機関の127システムでは、一部のデータ項目の情報連携ができず、情報連携の開始時期が29年7月から30年7月に延期されることになっていた(10020_3_2_1リンク参照)。

(イ) 情報照会機関が照会する中間サーバー上の副本データの登録期限についてみたところ、反映されるまでにタイムラグがある特定個人情報があり、そのタイムラグの間に照会が行われ、正本よりも古い情報等が提供される場合に情報照会機関及び情報提供機関がとるべき手続等が周知されておらず、情報照会機関の業務に支障が生ずるおそれがあるものが見受けられた(10020_3_2_2リンク参照)。

(ウ) 既存システム等と中間サーバーとの間の情報連携に係る情報の授受の方法をみたところ、29年7月の情報連携の開始を目指していた136機関の136システムのうち、既存システム等と中間サーバーを接続して情報の授受を行うサーバー間連携の仕組みを導入するとしていたものは14機関の14システムにとどまっていた。そして、大部分の機関が、サーバー間連携を導入せずに、既存システム等と中間サーバーとの間の情報の授受を、端末等で直に手入力したり、外部記憶媒体により受け渡したりするなど、事務の効率化が十分行われず、また、入力ミスや外部記憶媒体の紛失等のリスクがある方法により行うことにしていた(10020_3_2_3リンク参照)。

(エ) マイナンバー制度に関する情報共有で中心的な役割を果たしているデジタルPMOの使いやすさ、満足度等についてアンケート調査を実施したところ、デジタルPMOを使用したことがあるとした499件のうち、使いやすさに関しては、必要な情報を速やかに入手できたとしたものが149件、必要な情報を入手できたものの時間を要したとしたものが332件、必要な情報を入手できなかったとしたものが15件となっていた。また、満足度に関しては、満足又はやや満足であるとしたものが252件となっていた一方、やや不満又は不満であるとしたものが247件となっており、その理由としては、検索機能に問題がある(90件)、資料が体系的に整理されていないなどにより、必要な情報を探しにくい(89件)、専門性の高さや詳細な説明の不足等により、資料の内容が分かりにくい(35件)としているものなどがあった(10020_3_2_4リンク参照)。

ウ マイナンバー制度関連システムの整備における特定個人情報保護評価の実施状況

マイナンバー制度関連システムの整備における特定個人情報保護評価の実施状況についてみたところ、132機関の134システムについて28年12月までに実施された171件の特定個人情報保護評価のうち、116件(104機関の105システム)の特定個人情報保護評価は情報システムの要件定義の終了までに実施されておらず、このうち要件定義の終了後から詳細設計の開始前までに実施されていたものは1件、詳細設計の開始からプログラミング開始前までに実施されていたものは11件、プログラミング開始から総合テストの開始前までに実施されていたものは13件、総合テストの開始から構築完了までに実施されていたものは60件、構築完了後に実施されていたものは31件となっていた(10020_3_3リンク参照)。

10001_4_2

(2) 所見

マイナンバー制度関連システムは、29年7月に情報連携の試行運用が開始され、29年秋頃から本格運用が開始されることになっている。また、現在も既存システム等の整備が進められているところも見受けられる。今後、試行運用及び本格運用における対応や、制度の改正等による更なる情報システムの整備が必要になることも想定される。

ついては、マイナンバー制度関連システムの整備等について、今後、次の点に留意して取り組んでいく必要がある。

ア マイナンバー制度関連システムの整備

国の行政機関は、情報システムの調達に当たっては、業務見直し段階における業務見直し範囲及び業務実施手順の検討等を十分に行い、要件の具体的内容を適切に定義して、要件定義書又は調達仕様書等のいずれかに記載して業者と明確に共有すること。総合評価落札方式による一般競争入札では、評価基準等の作成や落札者決定の各段階で学識経験者等の第三者を審査員に含めるなどの透明性及び公平性に資する措置を講ずるとともに、加点評価した提案内容が確実に履行されるように契約書、調達仕様書等の契約関係書類において担保すること。また、予定価格の算定に当たっては、実務手引書に基づいて人件費を作業工程別及び職種別に区分するなどすること

イ マイナンバー制度関連システムにおける情報連携等

  • (ア) 所管府省は、今後のデータ標準レイアウトの作成、改訂等に当たっては、情報連携に支障がないよう関係機関から現場の意見を聴取するなど十分に調整を行うなどして、情報照会に使用するデータ項目を正確に規定すること。また、中間サーバーから正本よりも古い情報等が提供されることにより情報照会機関の業務に支障が生ずるおそれがあるものについて、情報照会機関及び情報提供機関がとるべき手続等を検討して関係機関に周知すること
  • (イ) 内閣官房は、所管府省がデータ標準レイアウトを作成、改訂したり、情報照会機関の業務に支障が生ずるおそれがあるものについて必要な事務手続を関係機関に周知したりする上で必要な支援を一層行っていくこと。各機関がデジタルPMOにおいて適切に情報を共有し、その情報を必要とする機関が情報を的確に探し当てて速やかに入手できるよう、より一層各機関の支援を行うこと
  • (ウ) 国の行政機関等は、行政事務の効率化のための機能が十分に整備されていないマイナンバー制度関連システムについて、正確な情報を直接かつ迅速に授受して作業の重複を排除するなどして、行政事務の正確性及び効率性を高めるような機能改修等について、長期的な観点から検討を行っていくこと

ウ マイナンバー制度関連システムの整備における特定個人情報保護評価の実施

  • 評価実施機関は、現在整備を進めている情報システム及び今後整備が必要となる情報システムについて、事後の大規模な仕様変更等によるコストの増加やスケジュールの遅延が生じないよう特定個人情報保護評価を適切な時期に実施すること

会計検査院としては、マイナンバー制度が社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤であることを踏まえつつ、29年秋頃から本格運用が開始される情報連携を含めたマイナンバー制度の実施状況等について、引き続き注視していくこととする。