1 検査の背景 (1) 日本年金機構における個人情報 情報システム及び情報セキュリティ対策の概要厚生労働省及び日本年金機構 ( 以下 機構 という ) は 厚生年金保険等の被保険者等の基礎年金番号 氏名 保険料の納付状況等の個人情報 ( 以下 年金個人情報 という ) について 社会保険オンラインシ

Similar documents
厚生労働省は 健康保険 国民年金及び厚生年金保険の事業に関する事務を所掌しており これらの事業に関する事務の一部については 同省の監督の下に日本年金機構 ( 以下 機構 という ) が行っている そして 厚生労働省及び機構が取り扱う厚生年金保険等の被保険者 年金受給者等の年金個人情報は膨大な件数に上

( 注 1) 被保険者の標準報酬月額は 健康保険では第 1 級 58,000 円から第 50 級 1,39 0,000 円までの等級に区分され 実際に支給される報酬月額をこの等級のいずれかに当てはめて決定される そして 傷病手当金の支給額は 平成 27 年度以前は 休業した日における標準報酬月額の

< F2D97768E7C88EA967B89BB2E6A7464>

事業目的 事業概要 事業管理体制等を記載した事業申請書を提出する 2 担当部局は 在外公館等と共に 提出された事業申請書により申請内容の妥当性 を審査するなどして承認の可否を決定する 3 承認された N 連事業については貴省本省又は在外公館等が NGO と贈与契約を締 結して 本省契約については貴省

1 制度の概要 (1) 金融機関の破綻処理に係る施策の実施体制金融庁は 預金保険法 ( 昭和 46 年法律第 34 号 以下 法 という ) 等の規定に基づき 金融機関の破綻処理等のための施策を 預金保険機構及び株式会社整理回収機構 ( 以下 整理回収機構 という ) を通じて実施してきている (2

1 検査の背景 一部の府県において 長年にわたり不適正な経理処理による資金のねん出が行われていた事態が平成 18 年から19 年にかけて明らかとなり 当時 公金を扱う地方公共団体の会計経理に関して社会的な関心が高まっていた 会計検査院は これらの府県を対象に不適正経理と国庫補助金 ( 補助金等に係る

1 検査の背景 我が国の防災の基本法として災害対策基本法 ( 昭和 36 年法律第 223 号 ) が制定されている 同法によれば 内閣府に中央防災会議を置くとされ 同会議は 災害予防 災害応急対策及び災害復旧の基本となる防災基本計画の作成 その実施の推進 防災に関する重要事項の審議をそれぞれ行うな

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

はじめてのマイナンバーガイドライン(事業者編)

1 検査の背景 我が国の郵政事業は 長期に及ぶ郵政省による運営の後 中央省庁の再編 公社化 民営化を経て 平成 27 年 11 月に 日本郵政株式会社 ( 以下 日本郵政 という ) 株式会社ゆうちょ銀行 ( 以下 ゆうちょ銀行 という ) 及び株式会社かんぽ生命保険 ( 以下 かんぽ生命 という

Microsoft Word - 51.doc

株式会社商工組合中央金庫における危機対応業務の実施状況 等についての報告書 ( 要旨 ) 平成 3 0 年 1 0 月 会計検査院

1 検査の背景 (1) 租税特別措置の趣旨及び租税特別措置を取り巻く状況租税特別措置 ( 以下 特別措置 という ) は 租税特別措置法 ( 昭和 32 年法律第 26 号 ) に基づき 特定の個人や企業の税負担を軽減することなどにより 国による特定の政策目的を実現するための特別な政策手段であるとさ

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

老発第    第 号

2 低入札対策の拡充

平成 29 年度定期監査 ( 第 1 回 ) の結果報告に基づき講じた措置内容等 墨田区長 監査委員意見について 監 査 結 果 の 内 容 措 置 内 容 (1) 事務処理の適正化について今回の監査では指摘事項に該当する事例はなかったものの 指導 注意事項の事例については これまでの重ねての指摘に

行政苦情救済推進会議の意見を踏まえたあっせん

格の継続について日雇労働被保険者の住所地等を管轄する公共職業安定所 ( 以下 安定所 という ) 又は日雇労働被保険者が雇用されている事業所 ( 以下 日雇適用事業所 という ) の所在地を管轄する安定所の長の認可を受けた場合には 引き続き日雇労働被保険者となることができるとされている ( 以下 こ

Microsoft Word - 【案1】登録認証機関立入要領改正通知(Ver )

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

5 仙台市債権管理条例 ( 中間案 ) の内容 (1) 目的 市の債権管理に関する事務処理について必要な事項を定めることにより その管理の適正化を図ることを目的とします 債権が発生してから消滅するまでの一連の事務処理について整理し 債権管理に必要 な事項を定めることにより その適正化を図ることを目的

二重床下地 という 参考図参照) として施工する方法がある 二重床下地は 支持脚の高さを一定程度容易に調整することができること また コンクリートスラブと床パネルとの間には給排水管等を配置できる空間があることから 施工が比較的容易なものとなっている 2 本院の検査結果 ( 検査の観点 着眼点 対象及

1. 特定個人情報ファイルを取り扱う事務 1 事務の名称 2 事務の概要 3 システムの名称 2. 特定個人情報ファイル名 介護保険に関する事務 介護保険法の規定に基づき 介護保険の被保険者資格管理 保険料賦課管理 収納管理 滞納管理 受給管理 介護給付等の管理を行う 地域支援事業関係業務 ( 介護

<4D F736F F D E63188C4816A8D4C93878CA78BC696B18AC7979D91CC90A78A6D94468C9F8DB88EC08E7B97768D6A816989FC90B38CE3816A2E646F63>

青森国民年金事案 697 第 1 委員会の結論申立人の昭和 51 年 9 月から 54 年 3 月までの国民年金保険料については 納付していたものと認めることはできない 第 2 申立の要旨等 1 申立人の氏名等氏名 : 男基礎年金番号 : 生年月日 : 昭和 25 年生住所 : 2 申立内容の要旨申

<4D F736F F D D87817A8DDD F189FC92E893C197E192CA926D82CC88EA959489FC90B32E646F6378>

に 市町村において 資格取得時の納付督励 年金制度に関する広報業務等を実施しているものである (2) 協力 連携交付金の概要ア協力 連携交付金に係る交付金のうち 協力 連携事務に係る交付金 ( 以下 協力 連携交付金 という ) の交付額は 交付要綱によれば 市町村が協力 連携を行う場合に各市町村に

特定個人情報の取扱いの対応について

平成21年度地域医療再生臨時特例交付金交付要綱

厚生局受付番号 : 東北 ( 受 ) 第 号 厚生局事案番号 : 東北 ( 国 ) 第 号 第 1 結論昭和 52 年 4 月から同年 8 月までの請求期間及び昭和 52 年 9 月から昭和 56 年 12 月までの請求期間については 国民年金保険料を納付した期間に訂

厚生局受付番号 : 東北 ( 受 ) 第 号 厚生局事案番号 : 東北 ( 厚 ) 第 号 第 1 結論請求期間 1について 当該期間のうち請求者のA 社における平成 21 年 9 月 1 日から平成 22 年 12 月 1 日までの期間の標準報酬月額を訂正することが

vol58_Topics.indd

子宮頸がん予防措置の実施の推進に関する法律案要綱

特別調整交付金のうち 非自発的失業財政負担増特別交付金 ( 以下 失業特別交付 金 という ) は 国民健康保険の調整交付金の交付額の算定に関する省令 ( 昭和 38 年 厚生省令第 10 号 ) 第 6 条第 12 号に規定する その他特別な事情がある場合に別に定める 額 とされているものであり

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 23 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかね

将来返上認可 過去返上認可 6 基金 解散認可 1 基金 一括納付による解散である 3 指定基金制度ア概要年金給付等に要する積立金の積立水準が著しく低い基金を 厚生労働大臣が指定します この指定された基金に対して 5 年間の財政健全化計画を作成させ これに基づき事業運営を行うよう重点的に指導すること

☆表紙・目次 (国会議員説明会用:案なし)

Microsoft PowerPoint 徴収一元化

260401【厚生局宛て】施行通知

は 国が新たに補助を行うこととされた しかし 既存の特養ホームの改築 大規模改修等については国の補助の対象となっていないため 特養ホームが施設の改修等を行うに当たっては 自己資金の確保が重要となっている (3) 社会福祉法人の財務諸表社会福祉法人は社会福祉法 ( 昭和 26 年法律第 45 号 )

目次 はじめに 1 1. 事案の状況と本部及び NISC の対応 2 2. 事案に関する技術的検討 ネットワーク構成の確認等 プロキシログの解析等 認証サーバの調査 感染端末に対するフォレンジック調査 攻撃の全体像 10 3.

達したときに消滅する旨を定めている ( 附則 10 条 ) (3) ア法 43 条 1 項は, 老齢厚生年金の額は, 被保険者であった全期間の平均標準報酬額の所定の割合に相当する額に被保険者期間の月数を乗じて算出された額とする旨を定めているところ, 男子であって昭和 16 年 4 月 2 日から同

厚生局受付番号 : 北海道 ( 受 ) 第 号 厚生局事案番号 : 北海道 ( 厚 ) 第 号 第 1 結論請求者のA 事業所における平成 28 年 9 月 1 日から平成 29 年 9 月 1 日までの期間の標準報酬月額を訂正することが必要である 平成 28 年 9

【通知】海外療養費・出産育児一時金の支給の適正化に向けた対策等について

厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給に関する法律

控訴人は, 控訴人にも上記の退職改定をした上で平成 22 年 3 月分の特別老齢厚生年金を支給すべきであったと主張したが, 被控訴人は, 退職改定の要件として, 被保険者資格を喪失した日から起算して1か月を経過した時点で受給権者であることが必要であるところ, 控訴人は, 同年 月 日に65 歳に達し

特定保健指導における情報通信技術を活用した面接による指導の実施の手引き 新旧対照表 改正後 特定保健指導における情報通信技術を活用した面接による指導の実施の手引き 現行 ICT を活用した特定保健指導の実施の手引き 最終改正平成 30 年 2 月 9 日 1.ICTを活用した特定保健指導の実施者保険

7 固定資産税に関する事務 基礎項目評価書

時効特例給付制度の概要 制度の概要 厚生年金保険の保険給付及び国民年金の給付に係る時効の特例等に関する法律 ( 平成 19 年 7 月 6 日施行 ) に基づき 年金記録の訂正がなされた上で年金が裁定された場合には 5 年で時効消滅する部分について 時効特例給付として給付を行うこととされた 法施行前

件数表(神奈川)

厚生局受付番号 : 近畿 ( 受 ) 第 号 厚生局事案番号 : 近畿 ( 厚 ) 第 号 第 1 結論 請求者の A 社における厚生年金保険被保険者資格の取得年月日を昭和 63 年 2 月 26 日から同 年 2 月 16 日に訂正することが必要である 生年月日 :

Microsoft Word ①概要(整備令)

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 9 国民年金に関する事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 羽島市は 国民年金に関する事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼ

Taro-監・公表・措置

記 1 標準報酬月額の決定に係る制度の概要 (1) 定時決定保険者等 ( 被保険者が 全国健康保険協会が管掌する健康保険の被保険者である場合は厚生労働大臣 健康保険組合が管掌する健康保険の被保険者である場合は当該健康保険組合をいう 以下同じ ) は 健康保険法 ( 大正 11 年法律第 70 号 )

Microsoft Word - 農業者年金記録管理システム(2018年8月改訂版)

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

標準例6

検査の背景 (1) 事業者免税点制度消費一般に幅広く負担を求めるという消費税の課税の趣旨等の観点からは 消費税の納税義務を免除される事業者 ( 以下 免税事業者 という ) は極力設けないことが望ましいとされている 一方 小規模事業者の事務処理能力等を勘案し 課税期間に係る基準期間 ( 個人事業者で

公的年金制度について 制度の持続可能性を高め 将来の世代の給付水準の確保等を図るため 持続可能な社会保障制度の確立を図るための改革の推進に関する法律に基づく社会経済情勢の変化に対応した保障機能の強化 より安全で効率的な年金積立金の管理及び運用のための年金積立金管理運用独立行政法人の組織等の見直し等の

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

280428能発0428第8号(1)

(Microsoft Word -

健康保険料と国民健康保険料の二重払いの解消(概要)

0 表紙

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

Microsoft Word 新基金・通知

が成立するが 本件処分日は平成 29 年 3 月 3 日であるから 平成 24 年 3 月 3 日以降 審査請求人に支給した保護費について返還を求めることは可能であ る 第 3 審理員意見書の要旨 1 結論本件審査請求には理由がないので 棄却されるべきである 2 理由 (1) 本件処分に係る生活保護

1 検査の背景 (1) 簡易課税制度の概要課税売上げに係る消費税額から控除できる課税仕入れに係る消費税額は 原則として 課税売上げに対応する課税仕入れに係る消費税額とされている ( 以下 課税売上げに係る消費税額からこの課税売上げに対応する課税仕入れに係る消費税額を控除して納付消費税額を算出する計算

<4D F736F F D A C5817A E838C CF8D58816A92868AD495F18D F838C815B836894C52E646F6378>

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

1 検査の背景 日本国政府は 日米安全保障条約 日米地位協定 特別協定等に基づき 日本国の安全に寄与するなどのために 日本国政府の負担の下 日本国内の施設等を合衆国政府に提供するなどしており 在日米軍が日本国内各地に配置されている また 日本国政府の負担の下に 在沖縄駐留米軍に関する沖縄県民の負担を

(3) 権利か 時効により消滅していることはありますか (4) 今回の追加給付はいつまて に手続を行えは 良いて しょうか Q11 なせ 支払いまて にそれほと の時間を要するのて しょうか 2 < 個人向け Q&A> 毎月勤労統計において全数調査をするとしていたところを一部抽出調査て 行って Q1

独立行政法人鉄道建設 運輸施設整備支援機構の特例業務勘定における利益剰余金につき 国庫納付が可能な資金の額を把握し 将来においても 余裕資金が生じていないか適時に検討することとするとともに これらの資金が国庫に納付されることとなるように適切な制度を整備するよう国土交通大臣に対して意見を表示したものに

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 5 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 亀山市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねな

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

付加退職金の概要 退職金の額は あらかじめ額の確定している 基本退職金 と 実際の運用収入等に応じて支給される 付加退職金 の合計額として算定 付加退職金は 運用収入等の状況に応じて基本退職金に上乗せされるものであり 金利の変動に弾力的に対応することを目的として 平成 3 年度に導入 基本退職金 付

厚生局受付番号 : 近畿 ( 受 ) 第 号 厚生局事案番号 : 近畿 ( 国 ) 第 号 平成 3 年 4 月から平成 7 年 3 月までの請求期間については 国民年金保険料を納付した期間 に訂正することを認めることはできない 生年月日 : 昭和 27 年生住所 :

う ) において定めた民間事業者が確保すべきサービスの質の達成状況に対する当機構 の評価は 以下のとおり 評価事項 測定指標 評価 業務の内容 対象公共サービスの内容に示す運用業務を適切に実施すること 月次報告による業務内容を確認したところ 運用業務は適切に実施されており サービスの質は確保されてい

PowerPoint プレゼンテーション

参考資料 1 厚生年金及び企業年金連合会における国の被保険者記録との突き合わせの実施状況について ( 平成 23 年 3 月末時点 ) 厚生年金は 厚生年金の一部を国に代わって支給するとともに さらに企業の実情に応じた独自の上乗せ給付を行うことにより 従業員に対してより手厚い老後所得を保障することを

平成 24 年 11 月 13 日 新潟縣信用組合 中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律第 7 条第 1 項に規定する説明書類 第 1 第 6 条第 1 項第 1 号に規定する法第 4 条及び第 5 条の規定に基づく措置の実施に関する方針の概要 当組合は 地域に根差し 地

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 11 町田市障害福祉事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 町田市は障害福祉事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねない

中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律

Microsoft Word - .A.X.x.X.g...m.i.m.....j.doc

厚生局受付番号 : 九州 ( 受 ) 第 号 厚生局事案番号 : 九州 ( 厚 ) 第 号 請求者のA 社 B 支店における厚生年金保険被保険者資格の喪失年月日を昭和 44 年 4 月 21 日から同年 5 月 1 日に訂正し 昭和 44 年 4 月の標準報酬月額を2

地域支援事業交付金の算定方法について

厚生局受付番号 : 近畿 ( 受 ) 第 号 厚生局事案番号 : 近畿 ( 厚 ) 第 号 第 1 結論請求者のA 社 B 支店における厚生年金保険被保険者資格の取得年月日を昭和 47 年 3 月 21 日 喪失年月日を同年 4 月 21 日とし 昭和 47 年 3

< F2D816992CA926D342E A947A8BF48ED282A982E782CC965C>

特定個人情報の取扱いの対応について

沖縄厚生年金事案 440 第 1 委員会の結論申立人の申立期間のうち 申立期間 2に係る標準報酬月額は 事業主が社会保険事務所 ( 当時 ) に届け出た標準報酬月額であったと認められることから 当該期間の標準報酬月額を 28 万円に訂正することが必要である また 申立期間 3について 申立人は当該期

老人医療給付費等の国庫負担(補助)について

健康保険組合におけるマイナンバーの取扱い及び事務処理について

北里大学病院モニタリング 監査 調査の受け入れ標準業務手順 ( 製造販売後臨床試験 ) 第 1 条 ( 目的 ) 本手順書は 北里大学病院において製造販売後臨床試験 ( 以下 試験とする ) 依頼者 ( 試験依頼者が業務を委託した者を含む 以下同じ ) が実施する直接閲覧を伴うモニタリング ( 以下

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

かけはし_049.indd

2. 業務 システムの概要 ( 全項目評価書 2 と同様の内容 ) 2-1. 業務の概要 業務の名称 業務の趣旨 目的 業務の内容 2-2. システムの全体構成 機能 利用技術 2-3. システムの改修内容 ( 改修の場合 ) 2-4. その他記述すべき点 ( 自由記述欄 ) 2

Q&A 集 Q1 社会保険等とは何か A1 社会保険等とは 健康保険 ( 協会けんぽ 健康保険組合等 ) 厚生年金保険 及び雇用保険をいいます Q2 国民健康保険組合に加入しているが 社会保険等未加入建設業者となるのか A2 法人や常時 5 人以上の従業員を使用する国民健康保険組合に加入している建設

Transcription:

年金個人情報に関する情報セキュリティ対策の実施状況及び 年金個人情報の流出が日本年金機構の業務に及ぼした影響等 についての報告書 ( 要旨 ) 平成 2 8 年 1 2 月 会計検査院

1 検査の背景 (1) 日本年金機構における個人情報 情報システム及び情報セキュリティ対策の概要厚生労働省及び日本年金機構 ( 以下 機構 という ) は 厚生年金保険等の被保険者等の基礎年金番号 氏名 保険料の納付状況等の個人情報 ( 以下 年金個人情報 という ) について 社会保険オンラインシステム 機構 LANシステム等で構成されている年金情報システムにより管理することとしている そして 厚生労働省及び機構は 年金個人情報がプライバシー性の非常に高い情報であることなどから 年金個人情報等に関する情報セキュリティを確保するための対策等に関する規程である情報セキュリティポリシー ( 以下 それぞれ 厚労省ポリシー 及び 機構ポリシー という ) を定めている また 機構は インターネットに接続されている機構 LANシステム上の共有フォルダに年金個人情報を保存することは 原則として禁止しているが 所要のクセス制限やパスワードの設定を行うことを前提に これを例外的に認めている (2) 年金個人情報の流出とその検証の概要機構は 27 年 5 月 外部から標的型攻撃を受けて その結果 機構 LANシステム上の共有フォルダに保存されていた約 125 万件の基礎年金番号 氏名等の年金個人情報がインターネットを通じて不正に外部に流出したとしている ( 以下 この標的型攻撃による年金個人情報の流出を 流出事案 という ) 流出事案の事実関係等が取りまとめられた検証報告書等によれば 流出事案を発生させた直接的な要因は 機構において 標的型攻撃を受けた場合における対応については LANケーブルの抜線以外に具体的な定めがなく 不正なプログラムの感染の有無等の事態の確認が遅れ 有効な対策が講じられなかったことであるとされている (3) 流出事案の再発防止に向けた取組の概要厚生労働省は 流出事案の再発を防止するために 情報セキュリティ強化等に向けた組織 業務改革 を27 年 9 月 18 日に公表している 一方 機構は 日本年金機構法 ( 平成 19 年法律第 109 号 ) 第 49 条第 1 項の規定に基づく厚生労働大臣の業務改善命令を受けて 業務改善計画を策定して27 年 12 月 9 日に厚生労働大臣に提出しており 再発防止に向けて機構が既に執った対策及び今後実施する取組を明らかにするなどしている - 1 -

(4) 流出事案が機構の業務に及ぼした影響の概要機構は 年金個人情報が流出した者 ( 以下 年金個人情報流出者 という ) に対して 年金個人情報の流出に対するおわびを記した文書 ( 以下 おわび文書 という ) 基礎年金番号の変更を通知する文書 ( 以下 基礎年金番号変更通知 という ) 等の送付を行っている そして これらの対応に必要な経費としては約 10 億円が見込まれるとしている また 機構は 流出事案発生以前には 国民年金保険料の未納者に対して納付督励業務を行っており 納付督励業務には 機構が自ら実施する業務 ( 以下 機構納付督励業務 という ) と 機構から委託を受けた民間事業者が実施する業務 ( 以下 市場化納付督励業務 という ) とがある しかし 流出事案の発生を踏まえ 機構は 27 年 6 月に通知を発し 一定期間 納付督励業務の一部を行わないこととしていた (5) 検査の着眼点会計検査院は 合規性 経済性 効率性 有効性等の観点から 流出事案の発生前において 機構における年金個人情報に関する情報セキュリティ対策は適切に行われていたか 厚生労働省及び機構におけるその実効性を確保するための監査等は適切に行われていたか また 流出事案の発生後において 機構の年金個人情報に関する情報セキュリティ対策及び流出事案への対応業務は適切に行われているか 流出事案の発生は機構の業務にどのような影響を及ぼしているか その後の厚生労働省及び機構における再発防止に向けた取組の進捗状況はどのようになっているかなどに着眼して検査した 2 検査の状況 (1) 流出事案の発生前における年金個人情報に関する情報セキュリティ対策等の実施状 況及び流出事案発生後における年金個人情報の保存等の状況 流出事案の発生前における機構ポリシーの改正の状況についてみたところ 厚労 省ポリシーの改正から一定の期間 統合ネットワーク内でセキュリティ水準の異なる期間が生ずるなどしてしまうのに 機構において厚労省ポリシーの改正後速やかに機構ポリシーの改正を行っておらず また厚生労働省及び機構において 機構ポリシーの改正に向けた連携等が十分であったとは認め難い状況となっていた - 2 -

イ 流出事案の発生前における厚生労働省の機構に対する監査及び機構の内部監査の 実施状況についてみたところ 機構ではインシデント対処手順書を策定していないなどしていたのに いずれの監査においても 情報セキュリティに関する体制整備が十分でないことについて指摘したことはない状況となっていた また 監査部は 所要のクセス制限等の設定が行われないまま年金個人情報が共有フォルダに保存されていることを把握し 機構の担当部署に対して改善要請を発していたが この改善要請は内部監査の結果ではないなどとして機構の理事長に対して報告しておらず また 実際の改善状況等に対する監査等を実施していなかった そして 機構において 監査部の改善要請への対応は徹底されていなかったと認められた ウ 流出事案の発生前における厚生労働省の機構に対する情報セキュリティに関する 指導等の状況についてみたところ 同省年金局では 機構に対して 所要の注意喚 起等を十分に行っていなかった エ 流出事案発生後の機構における年金個人情報の保存状況等についてみたところ 専用 PCのハードディスクに年金個人情報が保存されていることが確認された そこで 会計検査院は 機構に対して 専用 PCのハードディスクに保存されている年金個人情報の有無等について報告を求めた これに対して 機構は 機構本部及び全国の年金事務所等の専用 PCのハードディスクに保存されていた年金個人情報については 28 年 8 月から同年 9 月までの間に 専用フォルダに移し替えるなどした上で全て削除したと会計検査院に報告した その後 28 年 10 月及び同年 11 月の会計実地検査において 上記のとおり 機構は 年金個人情報については専用フォルダに移し替えるなどした上で全て削除したとしていたのに 専用 PCのハードディスクに年金個人情報等が保存されていることが確認された (2) 流出事案の対応に要する経費の支出 対応業務等の状況 機構の流出事案の発生に対応するための経費として見込んだ額約 10 億円の支出額 は 27 年度決算額で10 億 8379 万余円となっており これらの経費は 年金個人情報流出者に対する問合せ対応等に要する経費に限定されていた 上記のほかに 共有フォルダに保存されている電子ファイル内に年金個人情報が存在しているかどうかを調査するための経費等が見受けられた また 厚生労働省でも 流出事案が発生 - 3 -

したことにより支出されたと考えられる経費があり これらの経費を合算すると計 9418 万余円 ( 厚生労働省分 4687 万余円 機構分 4730 万余円 ) となる また 機構が流出事案の発生に対応する経費に充てるためにねん出したとしてい る財源の中には 27 年度には支出されないものの 28 年度以降において支出する必要があるものが含まれていると認められた イ おわび文書又は基礎年金番号変更通知等が返送された年金受給者計 6,988 人に対 する年金支給の状況についてみたところ 年金受給者の所在が確認できないのに 機構は これらの者の生存等の事実について更に確認しないまま年金支給を継続していた 機構においては 年金受給者の所在が確認できないという情報を有効に活用し その生存等の事実を確認することなどについて検討する必要があったと認められる (3) 流出事案の発生により中止した業務の影響等 機構は 流出事案の発生に対応するため 機構納付督励業務の一部を 27 年 6 月か ら約 5か月の間行っていなかった そこで 上記約 5か月の間に督促状等を送付しなかったことにより消滅時効期間が経過した国民年金保険料の債権額等について会計検査院において試算すると 8, 159か月分 1 億 2115 万余円となり このうち 仮に流出事案の影響なく督促状を送付できていれば 消滅時効が中断され 消滅時効期間の経過前に納付されたと考えられる国民年金保険料の債権額等について試算すると3,769か月分 5659 万余円となる また 約 5か月の間に特別催告状の送付をしなかったことを踏まえ 当初の行動計画等のとおりに特別催告状を送付した場合に収納が見込まれる国民年金保険料の額等について試算すると 計 759,967か月分 計 118 億 4788 万余円となる イ 機構は 27 年 6 月に電話による問合せに対する対応以外の市場化納付督励業務を 行わないよう民間事業者に対して求めていて ( 以下 市場化納付督励業務を行わないこととされた期間を 業務委託中止期間 という ) 業務委託中止期間はその後約 5か月に及んでいる そこで 委託費の支払についてみたところ 機構は 業務委託中止期間を含む27 年 5 月から28 年 4 月までの1 年間に係る委託費として計 66 億 2 112 万余円を12 等分して毎月支払っていた なお 機構は 民間事業者が業務委託中止期間中に業務を実施しなかったことによる27 年度の実績の減少も踏まえて精算 - 4 -

を行うなどとして 28 年 10 月に 民間事業者 6 社のうち5 社に対して 27 年度分の支払済みの委託費計 2 億 3122 万余円の返還を求めている (4) 再発防止の取組の進捗状況 27 年 9 月に 情報セキュリティ強化等に向けた組織 業務改革 が公表されてから2 8 年 9 月までの間における厚生労働省の再発防止の取組の進捗状況についてみたところ 統合ネットワーク等において高度な標的型攻撃に対応するためのシステム改修等を行うなどしていた また 27 年 12 月に業務改善計画が提出されてから28 年 9 月までの間における機構の再発防止の取組の進捗状況についてみたところ 年金個人情報の管理 運用を行う領域をインターネットから完全に分離した年金情報システムの構築に向けた取組を進めるなどしていた 3 所見 流出事案の発生は 年金個人情報の管理に対する国民の信頼を大きく損ねたところであり また 機構の業務に多方面で多大な影響を及ぼしている そして 流出事案の発生を踏まえ 厚生労働省及び機構は 前記のとおり 再発防止のための各種の取組を行っている ついては 厚生労働省及び機構において 会計検査院の検査により明らかとなった状況等を踏まえ 次のような点に留意して 年金個人情報の管理に関する一層の体制の整備を図るなどの必要があると認められる 機構において 厚労省ポリシーが改正された場合には その改正内容に準拠して機 構ポリシーを速やかに改正するなどするとともに 厚生労働省と機構との適切な連携 等を図るなどして 年金個人情報に関する情報セキュリティ対策を適切に行うこと イ 厚生労働省及び機構において 年金個人情報に関する情報セキュリティ監査を含め 同省の機構に対する監査及び機構の内部監査を一層実効性のあるものとすること ウ 機構において 年金支給を適切に行うために おわび文書等が返送されていて年金 受給者の所在が確認できないという情報を有効に活用し その生存等の事実を確認す ることなどについて検討すること エ 機構において 機構が策定した業務改善計画に記載されている再発防止の取組を一 層着実に実施すること - 5 -

厚生労働省及び機構は 年金に関する業務の実施に当たり 今後とも膨大な年金個人情報を長期にわたり保有し 取り扱うことが見込まれる 会計検査院は これらを踏まえて 機構において情報セキュリティ対策が適切に実施されているか 同省及び機構において実効性のある監査等が行われているか また 流出事案の影響等を踏まえた適切な対応が行われているか さらに 機構の再発防止の取組が着実に行われているかなどについて 引き続き検査していくこととする - 6 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック