国会及び内閣に対する報告(随時報告)
我が国では、インターネット等の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化等に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている。
また、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)の成立により、マイナンバー利用事務並びに国、地方公共団体等の各機関の間でマイナンバーをその内容に含む個人情報(特定個人情報)について情報照会及び情報提供を行う情報連携が行われることとなっており、地方公共団体の情報セキュリティ対策の強化は公的機関全体にとって重要な課題となっている。
このような中、マイナンバー制度の施行を控えた平成27年5月に日本年金機構が外部から標的型攻撃を受け、日本年金機構内のLANシステム上の共有フォルダに保存されていた個人情報が外部に流出する事案が発生したことは、多くの住民情報を扱う地方公共団体にとって重大な警鐘となった。
上記の事案等を踏まえ、総務省は、同年12月に各地方公共団体に通知を発出して、三層から成る対策を講ずることにより情報セキュリティ対策の抜本的強化を図るよう要請するとともに、27、28両年度に地方公共団体へ、情報セキュリティ対策の強化を目的とする補助金を交付している。また、マイナンバー利用事務が28年1月から、情報連携が29年11月から行われている。
本報告書は、以上のような経緯等を踏まえて、地方公共団体における情報セキュリティ対策強化等の状況について検査を実施し、その状況について取りまとめたことから、会計検査院法(昭和22年法律第73号)第30条の2の規定に基づき、会計検査院長から衆議院議長、参議院議長及び内閣総理大臣に対して報告するものである。
令和2年1月
会計検査院