FC2ブログ

地方公共団体の情報セキュリティに関する成果検証型課題実状点検活動

 リスク対策ドットコムが1月15日に掲出した「マイナンバー端末で不適切運用=一部自治体、二重認証せず―会計検査院」〔ニュース提供元:時事通信社〕は、地方公共団体の情報セキュリティー対策について会計検査院が調査したところ、一部自治体でマイナンバー情報を扱う一部端末に二重認証をしていないなど不適切な運用があったことが分かったと報じる。検査院は15日、国会に報告書を提出し、総務省は指摘を受け、全自治体に見直しを行うよう助言したと記事は伝える。検査院が全国18都道府県と223市区町村を抽出調査した結果、一部自治体で、マイナンバー情報を扱う端末のログイン認証の方法が、本来ICカードや指紋など二つの要素を組み合わせなければならないのに導入していなかったり、パスワードなどが職員間で共有されて使い回されたりしていたとのこと。また、担当職員しか閲覧できない住民情報が、他の職員でも閲覧できる状況になっていた事例もあったとか。

 記事に言う会計検査院の報告とは、公式サイトに1月15日に「会計検査院は、令和2年1月15日、会計検査院法第30条の2に基づく国会及び内閣への随時報告を行いました。」として掲出された国会・内閣直接報告「国による地方公共団体の情報セキュリティ対策の強化について」〔概要(PDF形式:60KB)本文(PDF形式:2,198KB)〕である。

工事請負契約における設計図書に誤りがあったという指摘

 北海道新聞サイトが12月25日に掲出した「開発局、設計ミスの会社を指名停止」〔高橋澄恵〕は、北海道開発局が25日、札幌市中央区の設計業者を同日から1カ月の指名停止処分としたと報じる。稚内開発建設部から平成25年度に受注した農業用排水路の設計業務で、地中に埋め込むくいにかかる荷重を計算する際、耐荷重の安全基準を満たさない設計図を作成したため。同開発建設部もミスを見逃したまま工事を進め、30年6月に会計検査院の指摘で発覚したという。今年11月に補強工事を終えたとのこと。
 この指摘は、会計検査院が令和元年11月に作成した平成30年度決算検査報告に不当事項第138号「国営総合農地防災事業の実施に当たり、基礎杭の設計が適切でなかったため、函渠の 所要の安全度が確保されておらず、工事の目的を達していなかったもの」として記載されている。


合議が整わなかった住民請求監査結果

 平成29年の地方自治法改正で監査委員の合議が整わなかった場合にも監査結果を公表する途ができた。改正後の第199条第13項がそれで、「監査委員は、第九項の規定による監査の結果に関する報告の決定について、各監査委員の意見が一致しないことにより、前項の合議により決定することができない事項がある場合には、その旨及び当該事項についての各監査委員の意見を普通地方公共団体の議会及び長並びに関係のある教育委員会、選挙管理委員会、人事委員会若しくは公平委員会、公安委員会、労働委員会、農業委員会その他法律に基づく委員会又は委員に提出するとともに、これらを公表しなければならない。」と規定された。これは、議会請求監査、首長要求監査及び周期的点検活動と任意監査についての規定であり、同種の規定が選挙民の直接請求及び共同設置する機関の監査についても置かれた。しかし、住民請求監査については置かれていない。総務省の監査基準(案)は「第3章 報告基準」に「監査委員は、監査の結果に関する報告の決定について、各監査委員の意見が一致しないことにより、前項の合議により決定することができない事項がある場合には、その旨及び当該事項についての各監査委員の意見を議会、長及び関係のある委員会又は委員に提出するとともに公表するものとする。」となっているが、これは、周期的点検活動と任意監査を対象としていて、直接請求や住民請求監査については「法令の規定により監査委員が行うこととされている監査、検査、審査その他の行為(監査等を除く。)については、法令の規定に基づき、かつ、本基準の趣旨に鑑み、実施するものとする。」とされていて、監査委員に委ねられている。この合議不成立に関する規定は、改正法附則第2条第1項で法律施行日(平成32年(令和2年)4月1日)以後に行われる監査の結果に関する報告の決定について適用するとされている。
 と分かったのだが、合議不成立の場合の規定を、先行して、しかも住民請求監査で適用している事例があった。
 東京新聞サイトが12月20日に掲出した「分割発注で工事随意契約 川崎市教委の違法性認定」〔大平樹〕は、川崎市監査事務局が19日、市教育委員会が本年度に随意契約で発注した市立小学校二校の補修工事について、不必要な分割発注などの違法性があったとの監査結果を発表したと報じる。監査委員4人のうち3人は、発注が市に損害を与えたと認定したものの、市職員OBの代表監査委員が損害と認めず、監査委員全体として結論は出さなかったとのこと。元市職員(70)=宮前区=が10月、関係した職員が損害を補填(ほてん)するように求める住民監査を請求していたもので、監査結果によると、宮前平小学校の物置補修工事で、地方自治法が随意契約で発注できる上限の250万円を超えないよう分割したとのこと。同小と富士見台小の工事では、工事後に予算執行のための書類を作成する手続き違反があったとも。監査委員全体の意見として、見積もりを随意契約した発注先からしか取っておらず「不祥事防止の観点からも問題がある」と批判し、「組織的に不適正な事務処理が常態化していた」と指摘したとのこと。市教委だけでなく、「全庁的な課題として重く受け止め、組織や制度の抜本的な見直しに向けて取り組みを推進するよう強く望む」と求めたという。福田紀彦市長は同日の定例会見で「大変深刻に受け止めている」と述べ、改善に取り組む意向を明らかにしたと記事は伝える。

 川崎市監査委員のサイトには請求者への通知文(PDF形式, 683.98KB)と記者発表(PDF形式, 66.90KB)が掲出されている。

続きを読む

国会からの検査要請に対して12月20日に報告

 日経サイトが12月21日に掲出した「保育士の賃金加算7億円使われず? 会計検査院指摘」は、保育士の賃金を引き上げるため、国などが28~29年度に支出した保育施設への交付金のうち、約7億円が使われていなかったとみられることが会計検査院の調査で分かったと報じる。検査院は制度を所管する内閣府に対し、市町村を通じた確認や指導の徹底を求めたとの由。問題となったのは、保育所や認定こども園、幼稚園に管理・運営費として毎年度交付される「施設型給付費」のうち、職員の勤続年数などに応じて増額される「処遇改善等加算」で、子ども・子育て支援法に基づき、国が2分の1、残りを都道府県と市町村が負担するが、この加算は施設側が職員の賃金引き上げに充てることになっており、当該年度で使い切れず残額が生じた場合、翌年度の職員の賃金に上乗せしなければならないという。検査院が、28~29年度に施設型給付費を受給した全国の施設の中から6089施設を抽出し、同加算分が適切に使われていたかを調査した結果、当該年度で生じた残額の一部または全額を翌年度の職員の賃金に上乗せしていなかったケースが約4億6800万円分見つかったという。施設側に理由を尋ねると、「失念していた」との回答が目立ったとか。このほか、残額を適切に処理したか確認できない事例も約2億5100万円分あり、検査院は大半が賃金の上乗せに充てられなかったとみているという。今回の指摘を受け、内閣府は「都道府県などに出している関係通知を見直し、こうした事例を防止・確認できる仕組みづくりを今後検討したい」としているとのこと。

 会計検査院サイトは12月20日に国会からの検査要請に応えて「待機児童解消、子どもの貧困対策等の子ども・子育て支援施策に関する会計検査の結果について」を参議院に提出したとして、その「概要」(PDF形式:83KB)と「全文」(PDF形式:3,067KB)を掲出している。

続きを読む

会計検査院は特定秘密保護法の対象外に

 産経サイトが12月10日に掲出した「特定秘密法の対象大幅減 70を28機関に、検察庁除外 施行5年で見直し」は、政府が10日の閣議で、公務員らの機密漏洩に厳罰を科す特定秘密保護法が平成26年12月の施行から5年が経過したのを受け、施行令改正と運用基準の見直しを決定したと報じる。秘密保護法は、国の安全保障に関する重要情報を特定秘密と位置付け、行政機関に厳格な保全を義務付けているが、法の適用対象だった70の行政機関について、検察庁など42機関は5年間で特定秘密を保有した実績がなかったとして除外したため、対象が警察庁や外務省などの28機関と大幅に減るとのこと。除外される42機関は、検察庁、復興庁、国税庁、会計検査院、首相が本部長を務める総合海洋政策本部や知的財産戦略本部などで、引き続き適用対象となる28機関は警察庁、外務省のほか、内閣官房や国家安全保障会議(NSC)、防衛省、金融庁などと記事は例示する。

調査対象の反論を伝えてくれる報道

 テレビ東京サイトは12月4日に「五輪経費 総額3兆円に 会計検査院調査もとに」を掲出し、来年の東京オリンピック・パラリンピックをめぐり会計検査院が4日に、国の支出が2018年度までの6年間でおよそ1兆600億円に上ったとする調査を発表したと伝える。去年からおよそ2,600億円増え、大会組織委員会や東京都の経費と合わせると総額は3兆円を超える見通しとか。調査に対し内閣官房は「オリンピックと関連性の低い事業まで一律に集計されている」と反論していると記事は伝える。

 記事が発表したとするものは、会計検査院公式サイトのトップページに12月4日付けで掲出された次であろう。

国会法第105条に基づく国会からの検査要請事項に関する検査結果の報告を行いました。
東京オリンピック・パラリンピック競技大会に向けた取組状況等に関する会計検査の結果について


 そして、次のような説明が行われている。

 参議院決算委員会において、平成29年6月5日、国家財政の経理及び国有財産の管理に関する調査のため、会計検査院に対し、東京オリンピック・パラリンピック競技大会に向けた取組状況等について会計検査を行い、その結果を報告するよう要請することが決定され、同日参議院議長を経て、会計検査院長に対し会計検査及びその結果の報告を求める要請がなされた。これに対して、会計検査院は、同月6日、検査官会議において本要請を受諾することを決定した。そして、当該要請により実施した会計検査の結果については、30年10月4日、会計検査院長から参議院議長に対して報告を行ったが、今後、大会の開催に向けた準備が加速化し、令和2年には大会の開催を迎えることになることから、引き続き大会の開催に向けた取組等の状況及び各府省等が実施する大会の関連施策等の状況について検査を実施して、その結果については、取りまとめが出来次第報告することとした。
 本報告書は、上記の引き続き検査を実施することとしたものに係る会計検査の結果について、会計検査院長から参議院議長に対して報告するものである。


 そして概要(PDF形式:67KB)全文(PDF形式:1,940KB)が掲載されている。

続きを読む

検査報告の確定を待って指摘を公表する流れ

 わかやま新報サイトが11月10日に掲出した「国庫金4900万円過大交付 会計検査院が指摘」は、和歌山県教育委員会が8日、国が教職員の給与の一部を負担する義務教育費国庫負担金の過大交付について会計検査院から指摘を受けたことを公表したと報じる。過大交付分は、本年度中に国に返還する予定としているとのこと。

 8日に公表したのは、会計検査院が8日に内閣に送付した平成30年度決算検査報告(概要はこちら)の確定を待っていたということだろう。同報告に問題の指摘が掲載されている。

平成30年度決算検査報告の内閣送附

 NHKサイトが11月8日に掲出した「「1000億円余の公金 不適切な取り扱い」会計検査院が報告書」は、会計検査院が昨年度、不適切な取り扱いをされた公金が1000億円余りに上ったとする報告書をまとめ、政府に提出したと報じる。記事は、その内容について、去年の西日本豪雨で決壊が相次いだ農業用のため池について、改修が必要かどうかの調査が適切に行われていないことや、大雨などの災害時に高速道路会社が現地対策本部を置く全国の管理事務所などのおよそ2割が浸水想定エリアにあることなど、災害対策に関する指摘が目立っていると伝える。提出した森田院長は「ことしは、たび重なる自然災害に関わる事業について、非常に重要な問題だという認識で取り組んできたので、ぜひ改善につなげてほしい。今後も国民の期待に応える会計検査に努めたい」と話しているとか。日経サイトも同日「税金の無駄、18年度は1002億円 会計検査院指摘」を掲出し、会計検査院が8日、国費の無駄遣いや不適切な経理、税の徴収漏れなど335件、1002億円を指摘した「2018年度決算検査報告」を安倍晋三首相に提出し、公表したと報じる。その内容について、過去10年間で件数は最も少なく、前年度から39件減り、金額は2番目に低く、前年度より154億円少なかったと伝えている。

 会計検査院サイトではホームページに

「平成30年度決算検査報告」を内閣に送付しました。
・「平成30年度決算検査報告の概要」を掲載しました。


を掲出している。その「「平成30年度決算検査報告の概要」を掲載しました。」のリンク先はトップページの常設リンク先「最新の検査報告」となっていて、その内容が次のように更新されている。

会計検査院は、日本国憲法第90条の規定により、国の収入支出の決算を検査し、会計検査院法第29条の規定に基づいて、平成30年度決算検査報告を作成し、令和元年11月8日、これを内閣に送付しました。
また、森田会計検査院長は安倍内閣総理大臣に手交する際に、その概要を説明しました。
この検査報告には、30年度の歳入歳出決算、政府関係機関の収入支出決算などについて、会計検査院が令和元年次中に実施した会計検査の成果が収録されています。
平成30年度決算検査報告の概要
昨年の平成29年度決算検査報告の概要等については、平成29年度決算検査報告からご覧いただけます。あわせてご利用ください。


 その「平成29年度決算検査報告」のリンク先は、従前の「最新の検査報告」の表題を「平成29年度決算検査報告」へ変更したページとなっている。

2カ所への要求を同一文にしている事例

 毎日新聞サイトが10月28日に掲出した「8億円かけた情報漏えい防止システム、一度も使われず廃止 会計検査院指摘」は、サイバー攻撃による政府機関からの情報漏えいを防ぐために総務省が18億円かけて開発した情報管理システムが、運用開始から2年間一度も使われないまま廃止されていたことが、会計検査院の調べで判明したと報じる。データの文字や数字がすべて画像化されてコピーもできない仕組みで、各省庁が利用を希望しなかったという。検査院は28日、総務省が需要を十分把握せずに開発を進めていたと指摘したとのこと。

 会計検査院サイトは28日に「会計検査院法第34条の規定による処置要求及び同法第36条の規定による意見表示」として、その全文(「政府共通プラットフォームにおけるセキュアゾーンの整備について」(PDF形式:783KB))を掲出した。これによると指摘の趣旨は次のとうり。

 総務省において、セキュアゾーンの整備に当たり、需要の把握、利用規模や費用対効果の検討、各府省との調整等を十分に行っておらず、その結果、セキュアゾーンが本来の目的で利用されることなく廃止され、本来の事業効果が発現していない事態は適切ではなく、是正改善を図る要があると認められる。また、セキュアゾーンの整備に関して、予算の把握に基づく調査、調整等が十分でないなど、ITガバナンスが十分に機能していない事態は適切ではなく、内閣官房において改善の要があると認められる。


 前段が総務大臣に対する34条処置要求、後段が内閣総理大臣〔〕に対する36条処置要求ということだろう。サイトでの公表文を見ると、同文を双方に送ったように読めるが、そうなのか? 自分が何を要求されているか分からないのではないか? せめて送附文は別にすべきではないのか?

続きを読む

普及していないシステムを普及させる事業を指摘

 朝日新聞サイトが10月28日に掲出した「交付金整備の医療システム、4道県で未使用 検査院指摘」は、医療法人などが国の交付金を受けて整備した患者情報の共有システムのうち4都県の4システムが全く使われていないなどとして、会計検査院が厚生労働省に改善を求めたと報じる。記事によると、システムは「医療情報連携ネットワーク」と呼ばれ、カルテなどの電子データを病院や診療所、介護施設との間で共有する仕組みで、厚労省は都道府県の基金に交付金を出し、都道府県は市町村や医療法人にシステム整備費の一部を基金から助成しているとのこと。検査院が、18都道県が25~29年度に支出した交付金約155億円を受けて整備された60システムの運用状況を調べたところ、東京都と千葉、愛知、鳥取各県の4システムは、整備から1年以上経つのに患者の登録がなく、東京都の別のシステムは50人以下だったとか。この5システムには交付金計約2600万円が使われていたという。

 会計検査院サイトには「会計検査院法第34条の規定による処置要求及び同法第36条の規定による処置要求」として、その全文(PDF形式:385KB)が掲出されている。これによると、指摘のポイントは次のとうり。

 事業主体がシステムの仕様の検討及びシステムの動作確認を十分に行っていなかったことから、地域医療ネットが利用可能な状態となっていない事態は適切ではなく、是正及び是正改善を図る要があると認められる。また、基金助成金により整備等を行った地域医療ネットの参加医療機関等及び参加患者が皆無となっていて、システムが全く利用されていないなどの事態、都県において、事業主体に対して、基金助成金の交付申請の際に、参加医療機関等の数及び参加患者の数の目標等を申告させ、これに基づき十分に審査を行うなどしていなかったり、道県において、地域医療ネットを整備した後のシステムの運用状況等を十分に把握しておらず、全く利用されていないなどの状況が継続している事業主体に対して十分な指導等を行っていなかったりしている事態は適切ではなく、改善を図る要があると認められる。


 もともと、時期尚早な仕組みだったのではないか。
ブログ内検索
カテゴリー
参考リンク
最近の記事
最近のコメント
最近のトラックバック
監査関係ブログ
【】内はカテゴリー ↓トップはライブドアニュース
月別アーカイブ
RSSフィード
プロフィール

reticent_auditor

  • Author:reticent_auditor
  • 寡黙な監査人
ブロとも申請フォーム

この人とブロともになる