詳細メニューへ移動します

④ 年金個人情報に関する情報セキュリティ対策の実施状況及び年金個人情報の流出が日本年金機構の業務に及ぼした影響等について

  • 〈事項等〉
    国会及び内閣に対する報告(随時報告)
  • 〈検査の観点〉
    主に有効性の観点から検査を行ったもの

本院は、厚生労働省及び日本年金機構(以下「機構」という。)が取り扱う国民年金の被保険者等の基礎年金番号、氏名、住所等の情報(以下「年金個人情報」という。)に関する情報セキュリティ対策の実施状況や平成27年5月に機構において発生した年金個人情報の流出(以下「流出事案」という。)が機構の業務に及ぼした影響等について会計実地検査を行った。
 検査したところ、①厚生労働省及び機構において、機構の情報セキュリティポリシーの改正に向けた連携等が十分とは認め難い状況となっていた。②流出事案の発生前における同省の機構に対する監査及び機構の内部監査の実施状況について、いずれの監査においても、情報セキュリティに関する体制整備が十分でないことについて指摘したことはない状況となっていた。③おわび文書等が宛て先不明等により返送された年金受給者に対する年金支給の状況について、年金受給者の所在が確認できないのに、機構は生存等の事実について更に確認しないまま支給を継続していた。④機構の再発防止の取組の進捗状況について、年金個人情報の管理・運用を行う領域をインターネットから完全に分離したシステムの構築に向けた取組を進めるなどしていた。
 したがって、①機構において、厚生労働省の情報セキュリティポリシーが改正された場合は、その改正内容に準拠して機構の情報セキュリティポリシーを速やかに改正するなどするとともに、同省と機構との適切な連携等を図るなどして、年金個人情報に関する情報セキュリティ対策を適切に行うこと、②同省及び機構において、年金個人情報に関する情報セキュリティ監査を含め、同省の機構に対する監査及び機構の内部監査を一層実効性のあるものとすること、③機構において、年金支給を適切に行うために、おわび文書等が返送されていて年金受給者の所在が確認できないという情報を有効に活用し、その生存等の事実を確認することなどについて検討すること、④機構において、機構が策定した業務改善計画に記載されている再発防止の取組を一層着実に実施することなどに留意して、年金個人情報の管理に関する一層の体制の整備を図るなどの必要がある。
 本院は、機構において情報セキュリティ対策が適切に実施されているか、厚生労働省及び機構において実効性のある監査等が行われているか、また、流出事案の影響等を踏まえた適切な対応が行われているか、さらに、機構の再発防止の取組が着実に行われているかなどについて、引き続き検査していくこととする。

Adobe Readerのダウンロード

PDF形式のファイル閲覧にはAdobe Readerが必要です。
>> Adobe Readerのダウンロード(別ウインドウで開きます。)

このページトップへ
会計検査院 〒100-8941 東京都千代田区霞が関3-2-2[案内地図]
電話番号(代表)03-3581-3251 法人番号 6000012150001
Copyright©2011 Board of Audit of Japan