平成30年度決算検査報告
【是正改善の処置を求め及び意見を表示したものの全文】
政府共通プラットフォームにおけるセキュアゾーンの整備について
標記について、下記のとおり、会計検査院法第34条の規定により是正改善の処置を求め、及び同法第36条の規定により意見を表示する。
記
内閣官房に設置されている情報通信技術(IT)総合戦略室(以下「IT室」という。)は、ITの活用による国民の利便性の向上及び行政運営の改善に係る総合調整等を行っている。また、平成25年5月、政府全体のIT施策等の企画立案及び総合調整を行う権限を持つ内閣情報通信政策監(以下「政府CIO」という。)が内閣官房に置かれ、政府CIOは、IT室の室長を兼務している。
そして、26年12月に策定、27年4月から施行されている「政府情報システムの整備及び管理に関する標準ガイドライン」(各府省情報化統括責任者(CIO)連絡会議決定。30年3月に「デジタル・ガバメント推進標準ガイドライン」に名称変更。以下「標準ガイドライン」という。)に基づき、政府情報システムの整備及び管理に係る個々のプロジェクトを全体的かつ適正に管理するための仕組みとして、次のとおり、各府省及び政府全体のITガバナンス体制が構築されている。
標準ガイドラインによれば、新しいサービス・業務を実現するための各プロジェクトを統括し、推進するために各府省内に設置された組織(以下「PJMO」という。)は、プロジェクトの実行に先立ち、プロジェクト計画書を作成し、その内容に従ってプロジェクトを実施することとされている。そして、プロジェクトを適切に実施し、プロジェクトの目標を達成するために、PJMOは、実施の各段階で自己点検を行い、その結果を、府省内の各プロジェクトの計画管理等を担う府省内全体管理組織(以下「PMO」という。)に送付すること、PMOは、上記自己点検を基に、ヒアリング及びレビューを行い、PJMOに指摘、助言又は指導を行うこと、IT室は、上記の自己点検及びレビューを基に、必要に応じてヒアリング等を実施し、必要な指摘、助言又は指導を行うこととされている。
標準ガイドラインによれば、IT室は、毎年度、本予算、補正予算等の内容について、本予算の概算要求にあっては当該要求時までに、本予算の政府予算案にあってはその閣議決定後速やかに、補正予算にあっては国会成立後速やかに、各府省に対して予算要求状況の資料作成を依頼するなどして調査を行い、政府情報システム関係予算の要求状況等を把握することとされている。上記のとおり、補正予算にあっては国会成立後に要求状況等を把握することとされていることについて、IT室によると、補正予算の編成は一般的に極めて短時間に行われるものであり、編成時に内容を把握することは困難であるためとしている。
また、府省の縦割り・重複を排し、無駄の徹底排除を図ることなどを目的として政府CIOが定める「情報通信技術(IT)関係施策に関する平成28年度戦略的予算重点方針」(平成27年8月内閣情報通信政策監。以下「予算重点方針」という。)等によれば、政府CIOは、予算の概算要求前に、各府省の概算要求が予算重点方針を踏まえたものとなるよう調整を行うなどとされている。そして、予算の執行段階においても、その状況を随時フォローアップし、円滑な取組の推進や改善につなげるとともに、特に、目標の達成が極めて困難な事案等が発見されたときは、速やかな改善が図られるよう、必要な措置を講ずることとされている。
総務省は、各府省が別々に整備及び運用している政府情報システムの段階的な統合・集約化を図るための情報システム基盤として、政府共通プラットフォーム(以下「政府共通PF」という。)を整備して、25年3月に運用を開始している。
また、総務省は、政府共通プラットフォーム第二期整備計画(平成31年2月各府省情報化統括責任者(CIO)連絡会議決定。以下「第二期整備計画」という。)に基づき、新たな政府共通PFを整備し、令和2年10月の提供開始を目指すこととしている。
平成27年5月に、日本年金機構がサイバー攻撃を受け、年金個人情報が不正に外部に流出した事案が発生した。この事案を受け、各府省に対して「緊急対応策の実施等について」(平成27年7月サイバーセキュリティ対策推進会議議長指示。以下「議長指示」という。)が通知され、各府省は、インターネットに接続されている政府情報システムのうち、機微度の高い情報を扱う部分とインターネット等との分離を進める計画をまとめて、内閣サイバーセキュリティセンターに対して報告することとされた。
議長指示を踏まえて、総務省は、政府共通PF上で既に運用され又は将来的に運用され得る政府情報システムのために、上記のインターネット等との分離を実現するための対策を急きょ検討する必要があると判断し、インターネット等とのデータ交換等を完全に遮断した情報セキュリティ水準の高い環境(以下「セキュアゾーン」という。)を、政府共通PFへの機能追加により整備することとしたとしている(図参照)。
図 セキュアゾーンの概念図
総務省は、28年4月に、政府共通PF全体の運用に必要な施設や、ラック、ケージ等の設備の賃貸借、防犯監視業務や機器確認業務といった運用作業等を目的とした契約(以下「施設・設備賃貸借契約」という。)を、33年3月までを契約期間として、5か年度の国庫債務負担行為により契約額8億5639万余円(うちセキュアゾーンに係る費用相当額3億5948万余円)で株式会社エヌ・ティ・ティ・データと締結している。
また、同省は、28年9月に、セキュアゾーンの整備に係る設計、作業請負及び機器・ソフトウェアの賃貸借を目的とした契約(以下「作業請負等契約」という。)を、同じく33年3月までを契約期間として、契約額20億0685万余円で東京センチュリーリース株式会社と締結している。
そして、総務省は、29年3月に導入作業が完了したことにより、同年4月に、政府共通PFにおけるセキュアゾーンの運用を開始している。
(検査の観点、着眼点、対象及び方法)
本院は、有効性等の観点から、セキュアゾーンの整備が十分な検討及び関係者間の調整に基づき行われ、整備による事業効果が発現しているか、セキュアゾーンに係るITガバナンスは十分に機能しているかなどに着眼して検査した。
検査に当たっては、施設・設備賃貸借契約及び作業請負等契約(契約額計28億6325万余円。以下、両契約を合わせて「2契約」という。)を対象として、総務省において、契約書等の関係書類を確認するなどするとともに、内閣官房において、ITガバナンスの状況について、また、総務省によるセキュアゾーンの利用希望調査に対して利用希望を回答した厚生労働、農林水産両省において、総務省との間の調整状況等について、それぞれ担当者から説明を徴するなどして会計実地検査を行った。
(検査の結果)
検査したところ、セキュアゾーンは、多額の国費を投じて整備されたものの、29年4月の運用開始以降、前記の目的のために利用されないまま、30年度末に廃止されていた。
そこで、その整備から廃止に至るまでの経緯、セキュアゾーンに係るITガバナンスの状況等についてみたところ、次のような事態が見受けられた。
総務省によると、議長指示を踏まえてセキュアゾーンを整備したとしている。一方、議長指示は、各府省においてインターネット等との分離を進める計画をまとめることを求めており、対策内容は指定していない。また、政府機関等の情報セキュリティ対策のための統一基準(平成17年12月情報セキュリティ政策会議決定。平成30年7月サイバーセキュリティ戦略本部改定)によれば、各府省が自らの責任で情報セキュリティ対策を講ずることが、セキュアゾーンの整備当時から原則となっている。したがって、政府共通PFにおけるインターネット等との分離に係る対策は、政府共通PFを整備及び運用する総務省の判断により行われるものであると認められる。
そして、当該対策としてセキュアゾーンの整備を選択する意思決定に当たっては、取り扱う情報の重要度等に応じた対策の選択肢、各対策に対する需要の規模、及び当該需要を踏まえた費用対効果を把握又は検討することが、政府情報システム関係予算の効果的な執行のために必要である。
しかし、同省に確認したところ、手続を明確に定めていなかったことなどにより、上記についての把握又は検討が十分でなく、これらを行ったことを示す資料はないとしている。
したがって、セキュアゾーンの整備を選択する意思決定過程において、需要の把握、利用規模や費用対効果の検討は十分でなかったと認められる。
政府共通PFは、政府情報システムの統合・集約化のための情報システム基盤であることから、総務省は、各府省と調整を十分に行った上で、その整備、機能追加等を実施することが不可欠であると考えられる。一方、総務省は、当該調整を行うための明確な手続を定めていない。そこで、セキュアゾーンの整備に係る総務省と各府省との調整状況をみると、次のとおりとなっていた。
総務省は、セキュアゾーンの整備に当たり、27年8月、各府省に対して事務連絡を発出するなどして、セキュアゾーンの利用希望の調査を行った。
その結果、次のとおり、2省の計4システムについて、利用希望の回答があった。
厚生労働省は、感染症等の情報を扱う3システムについて利用を希望していたが、その理由について、セキュアゾーンに係る具体的な内容が総務省から示されない中、調査時点で希望しなければ選択の余地もなくなるものと認識していたとしている。
また、厚生労働省は、セキュアゾーンを利用する条件として、情報をPCへダウンロードすることが可能であることなどを総務省に示していたが、総務省は、当初の目的である、政府情報システムのうち、機微度の高い情報を扱う部分とインターネット等との分離が実現できないとして、セキュアゾーンの整備に係る仕様書にこの条件を反映しないこととしていて、当該条件が厚生労働省から示された時点で同省に詳細を確認するなどの調整を行っていなかった。
そして、28年12月、総務省が改めてセキュアゾーンの利用について厚生労働省に確認したところ、厚生労働省は、セキュアゾーンの利用の是非を判断できるだけの情報が示されなかったことなどから、セキュアゾーンを利用する旨を回答することはできないと伝達した。その後も総務省からこれに係る返答はなく、厚生労働省がセキュアゾーンを利用することにはならなかった。
農林水産省は、1システムについて利用を希望していたが、その理由について、同システムは企業情報等を扱っており、情報セキュリティ水準の高いエリアに情報を集約する必要があると考えたためとしている。
そして、農林水産省の利用希望の詳細について総務省から特段の照会や確認はなく、また、セキュアゾーンの機能の詳細が総務省から示されることはなかった。
一方、農林水産省は、当時政府共通PF上ではなく同省において整備及び運用していた前記の1システムについて、セキュアゾーンの利用を希望する前提として政府共通PFへの移行を予定していたが、総務省は、各府省の政府情報システムの政府共通PFへの移行に当たり、移行後と現行システムとで運用コストを比較して3割の削減を達成することを目標としていたことから、前記の1システムの移行についても当該目標が達成可能となるよう再検討することを、農林水産省に指示した。これを受けて、農林水産省は、再検討の結果、政府共通PFへの移行では上記の3割削減が達成できないと判断して、30年6月、政府共通PFではなく民間のクラウドサービスに移行することとし、セキュアゾーンを利用しないこととしていた。
総務省によると、利用希望調査は、短期間でセキュアゾーンの利用見込等を検討する必要から、その機能の詳細を明確にすることができない中で行ったものであったとしている。しかし、同省は、その後も各府省に対して、セキュアゾーンの機能の詳細等の必要な情報を適時に提供しておらず、2契約を締結する段階で改めて各府省の利用希望を調査することもしていなかった。また、厚生労働、農林水産両省からの利用を希望する旨の回答においても、それらの回答のみではセキュアゾーンへの需要を明確には把握できない状況であり、総務省は、両省に対して詳細を確認するなどの調整を行うべきであったのに、これを十分に行っていなかった。
したがって、上記のとおり、総務省において、セキュアゾーンの整備に係る各府省との調整は十分でなかったと認められる。
総務省は、前記の利用希望調査のほか、2契約の締結後の29年2月以降、数次にわたり全府省の利用希望を調査したものの、これらに対して利用を希望するとの回答は全くなかったとしている。さらに、第二期整備計画に基づく新たな政府共通PFにおいては、セキュアゾーンのような、情報セキュリティ水準の高い環境が必要とされる政府情報システムの運用が想定されていないことから、将来的にもセキュアゾーンが利用される可能性はなくなったとしている。
このため、総務省は、作業請負等契約については、契約期間短縮による費用削減効果を検証し、契約を継続した場合に比べて費用を削減できるとの結果が出たことから、31年3月、契約期間を2年間短縮する変更契約(変更後契約額16億6486万余円)を締結し、30年度末をもってセキュアゾーンを廃止した。なお、同省は、施設・設備賃貸借契約については、政府共通PF全体に係る契約であることなどから、セキュアゾーンの廃止後も契約を継続しており、このうちセキュアゾーン用の施設・設備について、令和2年度に予定される政府共通PFの機器の増設に活用することを検討しているところである。
したがって、セキュアゾーンは、平成29年4月の運用開始以降、政府共通PF上で運用されている政府情報システムのためのバージョンアップや重要なパッチ適用に利用されたことはあるものの、議長指示が求める機微度の高い情報を扱う部分とインターネット等との分離という本来の目的での利用実績が全くないまま廃止されたため、利用による本来の事業効果が発現していなかったと認められる。
そして、2契約に基づくセキュアゾーンに係る支払額についてみると、作業請負等契約は変更後契約額と同額の16億6486万余円(28年度から30年度まで)、施設・設備賃貸借契約のうちセキュアゾーンに係る費用相当額は2億2222万余円(28年度から令和元年6月まで)、計18億8709万余円となっていた。
総務省は、セキュアゾーンの整備については、政府共通PFへの機能追加であることから、既存の政府共通PF全体に係るプロジェクトの一部と考えて、新規にプロジェクト計画書を作成していなかった。そして、平成25年3月に運用を開始した政府共通PFも含む、標準ガイドラインの施行日である27年4月1日時点で現に実行中のプロジェクトについては、当該プロジェクトに係る政府情報システムの更改又は見直し時までにプロジェクト計画書を作成すればよいとする特例が標準ガイドラインに定められていたことなどから、同省はこの特例を適用して、政府共通PF全体のプロジェクト計画書も作成していなかった。
そして、新規のプロジェクト計画書も政府共通PF全体のプロジェクト計画書も作成されなかった結果、セキュアゾーンについては、対応するプロジェクト計画書に記載がなく、標準ガイドラインに基づくプロジェクト管理の枠組に組み込まれなかったため、PJMOである総務省行政管理局による自己点検、PMOである同省大臣官房やIT室によるヒアリング等の手続は、全く実施されていなかった。
なお、31年2月の標準ガイドライン改正以降は、新しいサービス・業務を実現するために必要な作業内容等、業務面に影響を与える全ての取組について、プロジェクト計画書に記載することとされており、セキュアゾーンのような機能追加の場合を含めて、上記の自己点検、ヒアリング等の手続が実施されることとなっている。
セキュアゾーンの整備予算は、平成27年度補正予算で措置され、翌年度に繰り越されて28年度に執行された。IT室は、標準ガイドラインに基づき、27年12月の平成27年度補正予算の閣議決定後、各府省に政府情報システム関係予算の調査を行い、総務省からセキュアゾーンを含む予算について内容や金額等の報告を受け、概要を把握していた。
しかし、IT室は、セキュアゾーンの整備が個人情報流出事案への対処として緊急に進められ、即時に実施する必要があり、十分な時間が確保できなかった事情があるものの、セキュアゾーンに係る予算について、上記予算の概要把握のほかに、同省に対して更なる調査やこれに基づく調整等を行っていなかった。
また、このような予算の調査、調整等により、政府CIO及びIT室において、前記の総務省と各府省との調整が十分でない状況を把握して、政府全体のITガバナンス体制の下、予算重点方針の考え方に基づき、速やかな改善が図られるよう必要な措置を講ずるなどしていれば、セキュアゾーンが本来の目的で利用されることなく廃止される事態を未然に防止することができた可能性がある。しかし、上記と同様、セキュアゾーンの整備が補正予算で実施され、また十分な時間が確保できなかった事情があるものの、総務省における調整状況についても十分に把握できていなかった。
したがって、セキュアゾーンに係るITガバナンスは、十分に機能していなかったと認められる。
(是正改善及び改善を必要とする事態)
総務省において、セキュアゾーンの整備に当たり、需要の把握、利用規模や費用対効果の検討、各府省との調整等を十分に行っておらず、その結果、セキュアゾーンが本来の目的で利用されることなく廃止され、本来の事業効果が発現していない事態は適切ではなく、是正改善を図る要があると認められる。また、セキュアゾーンの整備に関して、予算の把握に基づく調査、調整等が十分でないなど、ITガバナンスが十分に機能していない事態は適切ではなく、内閣官房において改善の要があると認められる。
(発生原因)
このような事態が生じているのは、次のようなことなどによると認められる。
総務省は、政府共通PFについて、第二期整備計画に基づき、今後も整備・運用を継続することとしている。また、内閣官房は、全ての政府情報システムを対象として、予算要求段階だけでなく、予算の要求前から執行段階までの年間を通じたプロジェクト管理に移行することなどを順次開始する予定であり、今後詳細な制度設計を行うこととしている。
ついては、政府共通PFを含めた今後の政府情報システムの整備等に際して、同様の事態が生ずることのないよう、次のとおり是正改善の処置を求め、及び意見を表示する。