(平成30年度決算検査報告参照)
1 本院が要求した改善の処置
総務省は、情報通信技術の一層の利活用により、地域の活性化に資する事業等を実施する事業主体に対して、情報通信技術利活用事業費補助金を交付している。この補助金の交付対象事業はICTまち・ひと・しごと創生推進事業等(以下「本件補助事業」という。)であり、事業主体は本件補助事業において、情報通信端末を導入したりシステムを構築したりなどしている(以下、本件補助事業で導入された情報通信端末や構築されたシステムを「導入システム」という。)。本件補助事業の実施要領(以下「実施要領」という。)等によると、事業主体は、事業目標を設定し、事業完了日の属する会計年度の翌年度から起算して5年以内の間、毎会計年度終了後に、導入システムの運用状況等について記載した運用状況及び収益状況報告書(以下「運用状況等報告書」という。)を総務省に提出することなどとなっている。また、地方公共団体である事業主体は、個人情報の保護に関する法律(平成15年法律第57号)、行政手続等における情報通信の技術の利用に関する法律(平成14年法律第151号)、サイバーセキュリティ基本法(平成26年法律第104号。以下、これらを合わせて「法」という。)等の趣旨に基づき、情報セキュリティポリシー等を定めることなどにより、情報セキュリティ対策を講ずることにしている。しかし、事業主体において、導入システムの利用が低調となるなどしていて補助事業の効果が十分に発現していなかったり、地方公共団体である事業主体において、クラウドを活用した導入システムの運用について、情報セキュリティ対策が適切に講じられていなかったりしている事態が見受けられた。
したがって、総務大臣に対して令和元年10月に、会計検査院法第36条の規定により次のとおり改善の処置を要求した。
- ア(ア) 補助事業の効果が十分に発現していない事業主体に対して、具体的なニーズ調査を実施させたり、導入システムの利用状況を的確に把握できるような適切な事業目標を設定させ、それに対する実績を把握させたり、事業の現状及び今後の改善計画を速やかに総務省に報告させたりすること。また、これらの処置が実効あるものとするために、必要に応じて総務省が指導・助言を行うこと
- (イ) 情報セキュリティ対策が適切に講じられていない地方公共団体である事業主体に対して、クラウドを活用した導入システムの運用について、法の趣旨に沿って、地方公共団体が自ら定める情報セキュリティポリシー等に基づいて適切な情報セキュリティ対策を講じさせること
- イ 今後実施する本件補助事業については、構築するシステム等に対する利用の意向等の具体的なニーズ調査を実施すること、事業実施年度及びその後5年間の導入システムの利用状況を的確に把握できるような適切な事業目標を設定し、その目標に対する実績を把握すること並びに事業目標に対する運用状況等報告書における報告内容等を総務省が明確に示した上で、これに基づき報告することを実施要領等において定めることとともに、総務省が必要に応じて指導・助言を行うこととすること。また、クラウドを活用するシステムの運用を含め、法の趣旨に沿って、地方公共団体が自ら定める情報セキュリティポリシー等に基づいて適切な情報セキュリティ対策を講ずることの重要性について、実施要領等において、地方公共団体に対して周知すること
2 当局が講じた処置
本院は、総務本省において、その後の処置状況について会計実地検査を行った。
検査の結果、総務省は、本院指摘の趣旨に沿い、次のような処置を講じていた。
- ア(ア) 元年10月に通知を発して、補助事業の効果が十分に発現していない事業主体に対して、具体的なニーズ調査を実施させたり、導入システムの利用状況を的確に把握できるような適切な事業目標を設定させてそれに対する実績を把握させたり、事業の現状及び今後の改善計画を総務省に報告させたりした。また、これらの処置が実効あるものとするために、必要に応じて指導・助言を行った。
- (イ) 元年10月に通知を発して、情報セキュリティ対策が適切に講じられていない地方公共団体である事業主体に対して、クラウドを活用した導入システムの運用について、法の趣旨に沿って、地方公共団体が自ら定める情報セキュリティポリシー等に基づいて適切な情報セキュリティ対策を講じさせた。
- イ 2年4月及び6月に実施要領等を改正して、今後実施する本件補助事業については、構築するシステム等に対する利用の意向等の具体的なニーズ調査を実施すること、事業実施年度及びその後5年間の導入システムの利用状況を的確に把握できるような適切な事業目標を設定し、その目標に対する実績を把握すること、事業目標に対する運用状況等報告書における報告内容等を総務省が例示した上で、これに基づき報告すること並びに必要に応じて指導・助言を行うことを定めた。また、地方公共団体に対して、クラウドを活用するシステムの運用を含め、法の趣旨に沿って、地方公共団体が自ら定める情報セキュリティポリシー等に基づいて適切な情報セキュリティ対策を講ずることの重要性について、実施要領等に明記して周知した。