前記のとおり、総務省は、年金情報流出事案等を踏まえて、各地方公共団体に対し、27年12月に情報セキュリティ対策として三層の構えを講ずるよう要請するとともに、平成27年度補正予算において強化対策費補助金を交付している。そして、地方公共団体は、上記の要請を受けて、情報セキュリティ対策の強化等を行い、27年度以降順次、その運用を開始している。
強化対策費補助金は、強じん性向上事業及びセキュリティクラウド事業におけるハードウェア及びソフトウェアの購入等を補助の対象としており、これらは、情報セキュリティ対策のうち、物理的セキュリティ及び技術的セキュリティを向上させるものである。一方、情報セキュリティは、ハードウェア及びソフトウェアの整備だけではなく、それらの運用や人的セキュリティに係る対策等を講ずることも必要である。総務省においても、年金情報流出事案等を踏まえて、地方公共団体に8月通知を発出して、組織体制の再検討、職員の訓練等の徹底等について助言等を行っている。そして、これらの体制整備等が適切に行われることにより、強化対策費補助金の交付の目的である情報セキュリティ対策の強化が実現することとなる。また、マイナンバー法におけるマイナンバー利用事務が28年1月から行われ、全国の地方公共団体等の情報システムの情報連携が29年11月から行われているが、マイナンバー制度の情報連携の効果がもたらされるためには、地方公共団体の情報セキュリティ対策が着実に実施される必要がある。
そこで、会計検査院は、強化対策費補助金等による情報連携開始前後の地方公共団体の情報セキュリティ対策の強化の状況について、合規性、経済性、効率性、有効性等の観点から、次の点に着眼して検査した。
ア 強化対策費補助金の交付状況はどのようになっているか。
イ 二要素認証等の導入、LGWAN接続系とインターネット接続系との分割及び自治体情報セキュリティクラウドの構築といった強化対策費補助金等による地方公共団体の情報セキュリティ対策の強化は、補助金の交付目的に照らして適切に実施されているか、また、補助金の交付目的を実現し、効果を持続させるための体制等は整備されているか。
ウ 総務省は、強化対策費補助金で強化された情報セキュリティ対策の実効性を確保するためどのような支援を行っているか、支援PFは有効に機能しているか。
検査に当たっては、 27、28両年度に強化対策費補助金が交付された46都道府県及び1,727市区町村の計1,773地方公共団体のうち18都道府県及び管内223市区町村の計241地方公共団体に交付された強化対策費補助金計61億3920万余円、並びに支援PFの構築等に係る支払額4752万円を対象として、総務省及び241地方公共団体において、情報セキュリティ対策の実施状況について、関係資料を確認するなどして会計実地検査を行うとともに、241地方公共団体から調書を徴するなどして調査分析を行った。