国の行政機関等における社会保障・税番号制度の導入に係る
情報システムの整備等の状況についての報告書(要旨)
1 検査の背景
社会保障・税番号制度(以下「マイナンバー制度」という。)の導入に伴い、国の行 政機関、独立行政法人、医療保険者、後期高齢者医療広域連合、自治体等の各機関は、 平 成 2 4 年 度 以 降 順 次 、 社 会 保 障 、 税 等 に 係 る 既 存 の 情 報 シ ス テ ム ( 以 下 「 既 存 シ ス テ ム」という。)や情報提供ネットワークシステム(以下「情報提供NWS」という。) 等 の 新 た な 情 報 シ ス テ ム の 整 備 に 着 手 し た ( 以 下 、 こ れ ら の 情 報 シ ス テ ム を 合 わ せ て 「マイナンバー制度関連システム」という。)。このうち、自治体は、総務省及び厚生 労働省から補助金の交付を受けてマイナンバー制度の導入に必要な情報システムの整備 を行い、27年10月に住民基本台帳システムの利用、マイナンバーの付番及び通知カード に よ る マイ ナ ン バー の通 知を 開始 し、 28年1月に マイ ナン バー カー ドの 交付 及び マイ ナ ンバーの利用を開始した。
会計検査院は、自治体が行うマイナンバー制度の導入に係る補助事業の実施状況等に ついて先行して検査を実施し、29年1月に報告したところである。
一方、国の行政機関、独立行政法人、医療保険者、後期高齢者医療広域連合等(以下 「 国 の 行政 機 関 等」 とい う。 )の 各機 関は 、28年 1月 以降 にマ イナ ンバ ー制 度関 連シ ス テムによるマイナンバーの利用を開始するとともに、29年秋頃から本格運用を開始する 情報連携のために必要な設計・開発業務等の契約を締結している。そして、マイナンバ ー制度関連システムの整備等に関する国の支出(自治体への補助金を除く。)は、24年 度2億余円、25年度1億余円、26年度128億余円、27年度357億余円(いずれも決算額)、 28年度497億余円(予算現額)、29年度122億余円(当初予算額)と多額に上っている。 そ こ で、 会 計 検査 院は 、国 の行 政機 関等 170機 関に おけ るマ イナ ンバ ー制 度関 連シ ス テ ム計 190シ ステ ムに つい て、 その 整備 を含 む業 務等 に係 る契 約の 支払 額計503件、650 億5451万余円を対象として、合規性、経済性、効率性、有効性等の観点から、次の点に 着眼して検査した。
ア マイナンバー制度関連システムの整備は、関係法令等の趣旨に沿って適切に行われ ているか。また、経済的なものとなっているか。
ウ マイナンバー制度関連システムの整備に当たり、特定個人情報保護評価は、情報管 理の適正を確保するよう適切に実施されているか。
2 検査の状況
(1) マイナンバー制度関連システムの整備の状況
ア 国の行政機関は、政府情報システムの整備に当たり、「政府情報システムの整備 及び管理に関する標準ガイドライン」(平成26年12月各府省情報化統括責任者(C IO)連絡会議決定。以下「標準ガイドライン」という。)及び「政府情報システ ム の 整備 及 び管 理 に 関す る 標 準ガ イ ドラ イ ン実 務手 引書 」( 平成 27年 3月内 閣官 房 情報通信技術(IT)総合戦略室及び総務省行政管理局作成。以下「実務手引書」 と い う。 ) に基 づ き 要件 定 義 を行 う こと と なっ てい る。 国の 行政 機関 6機 関の 14シ ステムについて、マイナンバー制度関連システムの要件定義を行う際の業務見直し 段階での検討状況をみたところ、2機関の3システムで、業務見直し段階での業務見 直し範囲及び業務実施手順の検討等が十分でなかったため、契約締結後に、業務要 件やこれを実現するための機能要件の定義の不備が判明して、情報システムの改修 や契約変更が必要となったり、開発の進捗計画から遅延したりしていた。
また、標準ガイドライン等に基づき業務要件、機能要件又は非機能要件として具 体的に定義することとされている内容が、要件定義書又は調達仕様書等のいずれか に記載されているかをみたところ、国の行政機関がマイナンバー制度関連システム の設計・開発のために締結していた12システムに係る契約38件のうち16件で、内容 が明確に記載されていない状況が見受けられた。
また、加点評価した提案内容の契約書における取扱いをみたところ、5機関の10シ ステムに係る契約37件のうち、3機関の3システムに係る契約9件では、受注業者が提 案書等に基づき業務を実施することとする旨や提案書等に基づく実施計画書に沿っ て業務を実施することとする旨を契約書、調達仕様書等の契約関係書類に記載して おらず、加点評価した提案内容の履行を求める契約となっていなかった。
ウ 実務手引書に基づき人件費を作業工程別及び職種別に区分するなどして予定価格 を 算 定し て いる か を みた と こ ろ、 5機 関の 12シス テム に係 る契約 38件の うち 、人 件 費を作業工程別に区分していたものの技術者の職種別に区分していなかったものが 1機 関の 1シ ス テ ムに 係 る契 約 5件 、人 件 費を 作業 工程 別に 区分 して いな かっ たも の が4機関の6システムに係る契約10件となるなどしていた。
エ 国の補助金等によるマイナンバー制度関連システムの整備に係る調達の状況につ いてみたところ、国民健康保険組合のうち、共通的な情報システムに対して組合が 支払った負担金を対象として補助金が交付された組合と比較して、組合が独自に開 発した情報システムの開発費を対象として補助金が交付された組合の方が補助金額 がおおむね高額となる傾向が見受けられた。
(2) マイナンバー制度関連システムにおける情報連携等の状況
ア マイナンバー制度関連システムでは、各機関は他の機関に対して情報提供NWS を通じて特定個人情報を照会し、照会を受けた機関は情報提供NWSを通じて当該 特定個人情報を提供することとなっている(以下、特定個人情報の照会を「情報照 会」といい、情報照会を行う機関を「情報照会機関」という。特定個人情報の提供 を「情報提供」といい、情報提供を行う機関を「情報提供機関」という。情報照会 及び情報提供を合わせて「情報連携」という。)。
日本年金機構(以下「年金機構」という。)における情報連携の開始時期の延期 による影響を確認したところ、年金機構に対する情報照会を予定していた16機関に おける27システムについては、年金機構に対する情報照会の機能を当面使用できず、 これらの情報システムを利用する各機関は、書面により年金機構に問い合わせるな ど、従来行っている照会の方法により事務を行うこととしていた。
がそれらをとりまとめて公表している。データ標準レイアウトについて、国民健康 保険組合等の事務に必要な一部のデータ項目が、市町村への情報照会に使用するデ ータ項目として規定されていなかったことから、検査の対象とした170機関の190シ ステムのうち、127機関の127システムでは、一部のデータ項目の情報連携ができず、 情報連携の開始時期が29年7月から30年7月に延期されることになっていた。
イ 各機関は、既存システムと情報提供NWSとの間にそれぞれ中間サーバーを設置 し又は設置を予定している。既存システムには特定個人情報のデータベースが正本 として保存されており、中間サーバーには情報提供を目的としてそのコピー(以下 「副本データ」という。)が保存される。情報照会機関が照会する中間サーバー上 の副本データの登録期限についてみたところ、反映されるまでにタイムラグがある 特定個人情報があり、そのタイムラグの間に照会が行われ、正本よりも古い情報等 が提供される場合に情報照会機関及び情報提供機関がとるべき手続等が周知されて おらず、情報照会機関の業務に支障が生ずるおそれがあるものが見受けられた。 ウ 既存システム等と中間サーバーとの間の情報連携に係る情報の授受の方法をみた
と こ ろ、 29年 7月 の情 報連携 の開 始を 目指 して いた 136機 関の 136シ ステ ムの うち、 既存システム等と中間サーバーを接続して情報の授受を行うサーバー間連携の仕組 みを導入するとしていたものは14機関の14システムにとどまっていた。そして、大 部分の機関がサーバー間連携を導入せずに、既存システム等と中間サーバーとの間 の情報の授受を、端末等で直に手入力したり、外部記憶媒体により受け渡したりす るなど、事務の効率化が十分行われず、また、入力ミスや外部記憶媒体の紛失等の リスクがある方法により行うことにしていた。
エ 内閣官房は、デジタルPMOを運営している。デジタルPMOは、国の行政機関、 独立行政法人、医療保険者、後期高齢者医療広域連合、自治体等の間でマイナンバ ー制度に関する情報を共有することを目的としたポータルサイトである。内閣官房 及び関係府省等は、マイナンバー制度関連システムの整備等を行う上で必要となる 各種文書をデジタルPMO上で一括管理して公開するなどしている。
を 要 した と した も の が332件 、 必要 な情 報を 入手 でき なか ったと した もの が15件 と な っ てい た 。ま た 、 満足 度 に 関し て は、 満足 又は やや 満足 であ ると したも のが 252 件 と なっ て いた 一 方 、や や 不 満又 は 不満 で あ ると し たも のが 247件 とな って おり、 その理由としては、検索機能に問題がある(90件)、資料が体系的に整理されてい ないなどにより、必要な情報を探しにくい(89件)、専門性の高さや詳細な説明の 不足等により、資料の内容が分かりにくい(35件)としているものなどがあった。 (3) マイナンバー制度関連システムの整備における特定個人情報保護評価の実施状況
行政機関の長等は、新規に情報システムで特定個人情報ファイルを保有しようとす る場合は、原則として情報システムの要件定義の終了までに、遅くともプログラミン グ開始前の適切な時期に、特定個人情報保護評価を実施することとされている(以下、 特定個人情報保護評価を実施する行政機関の長等を「評価実施機関」という。)。
マイナンバー制度関連システムの整備における特定個人情報保護評価の実施状況に つい てみ たと ころ 、132機関 の134シス テム につ いて 28年 12月 までに 実施され た171件 の特 定個 人情 報保 護評 価の うち 、116件 (104機 関の 105シス テム )は 情報 シス テム の 要件定義の終了までに実施されておらず、このうち要件定義の終了後から詳細設計の 開 始前 ま でに 実 施 され て いた も の は1件 、 詳細 設計 の開 始か らプ ログ ラミ ング 開始 前 までに実施されていたものは11件、プログラミング開始から総合テストの開始前まで に実施されていたものは13件、総合テストの開始から構築完了までに実施されていた ものは60件、構築完了後に実施されていたものは31件となっていた。
3 所見
マ イ ナン バー 制度 関連 シス テム は、 29年 7月に 情報 連携 の試 行運用 が開 始さ れ、 29年 秋頃から本格運用が開始されることになっている。また、現在も既存システム等の整備 が進められているところも見受けられる。今後、試行運用及び本格運用における対応や、 制度の改正等による更なる情報システムの整備が必要になることも想定される。
ついては、マイナンバー制度関連システムの整備等について、今後、次の点に留意し て取り組んでいく必要がある。
ア マイナンバー制度関連システムの整備
見直し範囲及び業務実施手順の検討等を十分に行い、要件の具体的内容を適切に定義 して、要件定義書又は調達仕様書等のいずれかに記載して業者と明確に共有すること。 総合評価落札方式による一般競争入札では、評価基準等の作成や落札者決定の各段階 で学識経験者等の第三者を審査員に含めるなどの透明性及び公平性に資する措置を講 ずるとともに、加点評価した提案内容が確実に履行されるように契約書、調達仕様書 等の契約関係書類において担保すること。また、予定価格の算定に当たっては、実務 手引書に基づいて人件費を作業工程別及び職種別に区分するなどすること
イ マイナンバー制度関連システムにおける情報連携等
(ア) 所管府省は、今後のデータ標準レイアウトの作成、改訂等に当たっては、情報連 携に支障がないよう関係機関から現場の意見を聴取するなど十分に調整を行うなど して、情報照会に使用するデータ項目を正確に規定すること。また、中間サーバー から正本よりも古い情報等が提供されることにより情報照会機関の業務に支障が生 ずるおそれがあるものについて、情報照会機関及び情報提供機関がとるべき手続等 を検討して関係機関に周知すること
(イ) 内閣官房は、所管府省がデータ標準レイアウトを作成、改訂したり、情報照会機 関の業務に支障が生ずるおそれがあるものについて必要な事務手続を関係機関に周 知したりする上で必要な支援を一層行っていくこと。各機関がデジタルPMOにお いて適切に情報を共有し、その情報を必要とする機関が情報を的確に探し当てて速 やかに入手できるよう、より一層各機関の支援を行うこと
(ウ) 国の行政機関等は、行政事務の効率化のための機能が十分に整備されていないマ イナンバー制度関連システムについて、正確な情報を直接かつ迅速に授受して作業 の重複を排除するなどして、行政事務の正確性及び効率性を高めるような機能改修 等について、長期的な観点から検討を行っていくこと
ウ マイナンバー制度関連システムの整備における特定個人情報保護評価の実施 評価実施機関は、現在整備を進めている情報システム及び今後整備が必要となる情 報システムについて、事後の大規模な仕様変更等によるコストの増加やスケジュール の遅延が生じないよう特定個人情報保護評価を適切な時期に実施すること
