| 検査報告等 | 府省等 | 件名等 | 内容 |
|---|---|---|---|
| 平成26年度決算検査報告 | 8府省庁 | インターネット上からの通信が可能なサーバ上で利用していたサポート期間が終了しているソフトウェアの更新等を実施するとともに、ポリシー等を改定することなどによりサポート期間が終了しているソフトウェアを利用しないよう改善させたもの | 宮内庁、総務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省及び環境省において、インターネット上からの通信が可能なサーバ上でサポート期間が終了しているソフトウェアを利用していたこと、サポート期間の終了を管理者が把握するまでに長期間を要していたことなどから、本院の指摘に基づき、インターネット上からの通信が可能なサーバ上で利用していた検査対象ソフトウェアの更新等を実施するとともに、サポート期間が終了しているソフトウェアを原則として利用しないことについて、ポリシー等に明記するなどの処置を講じたもの |
| 会計検査院法第30条の2の規定に基づく報告(平成28年12月報告) | 厚生労働省、日本年金機構 | 年金個人情報に関する情報セキュリティ対策の実施状況及び年金個人情報の流出が日本年金機構の業務に及ぼした影響等について | 平成27年5月に日本年金機構が運用する情報システムの共有フォルダに保存されていた約125万件の年金個人情報がインターネットを通じて不正に外部に流出する事案が発生したことや、同事案の発生を受けて、厚生労働省及び同機構は、国民年金保険料の納付実績を向上させるための業務の一部を一定期間行わないこととするなどしたことから、同機構の業務に様々な影響が生ずるところとなったことなどを踏まえて、同機構の年金個人情報に関する情報セキュリティ対策等の状況、同事案の発生が同機構の業務に及ぼした影響等を検査し、その状況を取りまとめて報告したもの |
| 会計検査院法第30条の2の規定に基づく報告(平成30年4月報告) | 12府省庁 | 各府省庁の災害関連情報システムに係る整備、運用等の状況について | 各府省庁は、それぞれの所掌事務等について災害に関する情報の収集、伝達等に使用するための情報システムを整備し、内閣府は、各府省庁が当該情報システムにより収集した災害関連情報を集約し、共有するなどのための総合防災情報システムを整備していることなどを踏まえて、災害関連情報システムの整備、運用等の状況を検査し、その状況を取りまとめて報告したもの |
| 平成29年度決算検査報告及び平成30年度決算検査報告 | 厚生労働省 | データ入力等の請負等業務における監督、検収等について | データ入力業務等の請負等業務において、承認の手続をとらずに中華人民共和国等に所在する業者に業務の一部を下請けさせており、契約の適正な履行及び機密保持の観点から適切ではない事態が見受けられたことなどから、厚生労働大臣に対して、30年10月に、会計検査院法第34条の規定により是正改善の処置を求め、及び同法第36条の規定により改善の処置を要求したもの(平成29年度決算検査報告に掲記) (その後の処置状況) 厚生労働省において、毎年度、検査職員等に対して会計法令や検査・監督実務の要点等に関する研修を実施することとするなどし、会計法令の遵守を周知徹底するなどの処置が講じられていた(平成30年度決算検査報告に掲記)。 |
| 平成30年度決算検査報告及び令和元年度決算検査報告 | 総務省 | 情報通信技術利活用事業費補助金による事業の実施状況について | 情報通信技術利活用事業費補助金による事業において、クラウドを活用した導入システムの運用について、情報セキュリティ対策が適切に講じられていないなどの事態が見受けられたことから、総務大臣に対して、令和元年10月に、会計検査院法第36条の規定により改善の処置を要求したもの(平成30年度決算検査報告に掲記) (その後の処置状況) 総務省において、情報セキュリティ対策が適切に講じられていない地方公共団体である事業主体に対して、クラウドを活用した導入システムの運用について、法の趣旨に沿って、地方公共団体が自ら定める情報セキュリティポリシー等に基づいて適切な情報セキュリティ対策を講じさせるなどの処置が講じられていた(令和元年度決算検査報告に掲記)。 |
| 会計検査院法第30条の2の規定に基づく報告(令和2年1月報告) | 総務省 | 国による地方公共団体の情報セキュリティ対策の強化について | 地方公共団体等が実施する事務において、個人番号を利用する事務及び情報連携が行われることになり、地方公共団体の情報セキュリティ対策の強化が公的機関全体にとって重要な課題となっていることなどを踏まえて、国による地方公共団体の情報セキュリティ対策の強化について、実施状況等を検査し、その状況を取りまとめて報告したもの |
| 会計検査院法第30条の3の規定に基づく報告(令和3年5月報告) | 13府省等 | 政府情報システムに関する会計検査の結果について | 参議院から、国会法第105条の規定に基づき、各府省がサービス・業務を実施するために用いる情報システムである政府情報システムに関する①政府情報システムの整備及び運用に係る予算の執行状況、②各府省等が締結する契約の競争性、経済性の状況、③政府情報システムの利用状況及び効果の発現状況、④政府情報システム全体の効率化及びコスト削減に向けた取組状況について会計検査を行いその結果を報告することを求める要請を受けたことから、上記の各事項について検査を実施してその結果を報告したもの |
| 令和4年度決算検査報告 | 日本年金機構 | 日本年金機構情報セキュリティポリシー等に基づいて実施すべき情報セキュリティ対策を事業担当部署に対して周知徹底することなどにより、情報システムの調達、保守等業務の外部委託等において適切な情報セキュリティ対策が講じられるよう改善させたもの | 日本年金機構において、電話による相談に使用するためのコールセンター機器群について、日本年金機構情報セキュリティポリシーに基づく適切な情報セキュリティ対策が講じられておらず、相談者の年金個人情報を含む録音データが漏えいするなどのリスクが回避されているとは認められない状況となっていたことから、本院の指摘に基づき、コールセンター機器群についてセキュリティ要件の設定等を行うなどするとともに、日本年金機構情報セキュリティポリシー等に基づき、事前に情報管理対策室の確認を受けることなどを事業担当部署に対して周知徹底するなどの処置を講じたもの |