詳細メニューへ移動します

会計検査院法第30条の2に基づく国会及び内閣への随時報告

 

平成28年12月16日 会計検査院

会計検査院は、平成28年12月16日、会計検査院法第30条の2に基づく国会及び内閣への随時報告を行いました。

「年金個人情報に関する情報セキュリティ対策の実施状況及び
年金個人情報の流出が日本年金機構の業務に及ぼした影響等について」

 厚生労働省は、健康保険、国民年金及び厚生年金保険の事業に関する事務を所掌しており、これらの事業に関する事務の一部については、同省の監督の下に日本年金機構(以下「機構」という。)が行っている。そして、厚生労働省及び機構が取り扱う厚生年金保険等の被保険者、年金受給者等の年金個人情報は膨大な件数に上り、また、長期にわたり取り扱われるものである。
 年金個人情報は、プライバシー性の非常に高い情報であり、外部に漏えいするなどした場合には極めて重大な結果を招くおそれがある。このため、厚生労働省及び機構は、年金個人情報の管理に当たっては様々な情報セキュリティ対策を実施している。
 しかし、平成27年5月に、機構が運用する情報システムの共有フォルダに保存されていた約125万件の年金個人情報がインターネットを通じて不正に外部に流出する事案が発生し、機構における年金個人情報の管理に対する国民の信頼が大きく損なわれることとなった。同事案の発生を受けて、厚生労働省及び機構は、その対応に多額の経費を要することとなったほか、国民年金保険料の納付実績を向上させるための業務の一部を一定期間行わないこととするなどしたことから、機構の業務に様々な影響が生ずるところとなっている。
 そして、厚生労働省及び機構は、同事案の再発防止のための各種の取組を行っている。
 本報告書は、以上のような状況等を踏まえて、同事案の発生前における機構の年金個人情報に関する情報セキュリティ対策等の状況、同事案の発生後における機構の情報セキュリティ対策及び同事案への対応業務等の状況、同事案の発生が機構の業務に及ぼした影響等について検査を実施し、その状況を取りまとめたことから、会計検査院法(昭和22年法律第73号)第30条の2の規定に基づき、会計検査院長から衆議院議長、参議院議長及び内閣総理大臣に対して報告するものである。

報告書 写真01 報告書 写真02
  • 要旨(PDF形式:120KB)
  • 全文(HTML(データベースへ))
会計検査院法(昭和22年法律第73号)
第30条の2会計検査院は、第34条又は第36条の規定により意見を表示し又は処置を要求した事項その他特に必要と認める事項については、随時、国会及び内閣に報告することができる。
Adobe Readerのダウンロード

PDF形式のファイル閲覧にはAdobe Readerが必要です。
>> Adobe Readerのダウンロード(別ウインドウで開きます。)

このページトップへ
会計検査院 〒100-8941 東京都千代田区霞が関3-2-2[案内地図]
電話番号(代表)03-3581-3251 法人番号 6000012150001
Copyright©2011 Board of Audit of Japan