ICT(※)を活用した事務事業の効果的、効率的な実施に係る財務事務の執行について(特定部局におけるリスクの高い特定の行政分野・事務の執行に ICT が効果的に組み込まれ、活用され、適時適切に改造されているかという状況の検証を含む。)
第1 包括外部監査の概要
1 監査の種類
地方自治法(昭和 22 年法律第 67 号。以下「法」という。)第 252 条の 37 第 1 項
及び第 2 項及び第 4 項並びにxx県外部監査契約に基づく監査に関する条例(平成
11 年xx県条例第 1 号)第 2 条の規定に基づく包括外部監査である。
2 選定した特定の事件(テーマ)
(1)監査対象
ICT(※)を活用した事務事業の効果的、効率的な実施に係る財務事務の執行について(特定部局におけるリスクの高い特定の行政分野・事務の執行に ICT が効果的に組み込まれ、活用され、適時適切に改造されているかという状況の検証を含む。)
(※)ICT とは、情報通信技術を指す「Information & Communications Technology」の略称である。組織によって解釈が異なるものの、総務省は、「平成 30 年版 情報通信白書」の「第 1 部 特集 人口減少時代の ICT による持続的成長 第 1 節 ICT の発展と対象産業の広がり 1 汎用技術としての ICT (1)ICT の役割」において、次のように定義している。
「一言で ICT と言ってもかなり幅広い概念だが、現代多くの人にとってイメージしやすいのは携帯電話やインターネットであろう。20 世紀後半から始まるインターネットや携帯電話の普及は地域や年代を超えており、先進国のみならず途上国の人にとっても、欠くことのできないものになっている。
(以下、本報告書内で同様)
特にインターネットはそれ以前に存在しなかった全く新しいものである。そしてその普及・進展は、経済的に大きな影響をもたらしてきた。インターネットの登場により、誰でも世界中の膨大な情報に瞬時アクセスすることや、遠隔地にいる人との音声以外のリアルタイムでのやりとりも可能になった。それに伴い、検索サービスやネットショッピング、そもそもインターネットに接続するためのインターネットサービスプロバイダといった業種が発展した。通信容量が飛躍的に大きくなった現在では動画配信サービスも拡大している。人同士のやりとりの面では、電子メールやチャットに始まり、ソーシャルメディア、といったサービスが発展した。更にスマートフォンの登場で、日々の生活の多くの場面で多様なアプリが使われるようになっている。その中からは、Google や Facebook、Amazon のように、特定の分野で圧倒的なシェアを持ち、他者がサービスを提供する上での基盤というポジションを有するプラットフォーマーと呼ばれる事業者も生まれている。」
(2)監査対象期間
原則として令和 3 年度(必要に応じて、他年度についても監査対象とする。)
3 事件を選定した理由
国によるDX(※)化推進が求められていることもあり、xx県職員の対応能力の検証が重要である。他方、国レベルでのシステム投資額の妥当性が問題視されていることから、システム化投資の適法性、効率性について検証することが求められていると考える。また、尼崎市の USB メモリ紛失事件等、データ漏洩事件が頻発しており、個人情報の管理上も重要な管理事項となっている。
以上から、xx県における DX 化に係る職員の IT リテラシーの状況や、外部委託事業者の統制状況を確認することは喫緊の課題と考える。
また、システムを利用した事務処理プロセスが、法令・条例等に準拠しているかを確認することは包括外部監査の目的にかなうものであるが、同時に、事務処理プロセスの効率性を検討することがシステム投資額の適切性を確認することになると考える。
(※)DX とは、デジタルトランスフォーメーション(英:Digital Transformation)の略称である。経済産業省は、「DX 推進ガイドライン」において、DX を以下のように定義している。
「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」
(以下、本報告書内で同様)
4 監査の内容
(1)監査の実施目的
平成 11 年 4 月から施行された外部監査制度の目的は、地方公共団体の監査機能の強化にあり、監査に係る専門性及び独立性を担保することにより監査に対する県民の信頼を高めることにあると認識している。特に、包括外部監査の制度趣旨は地方公共団体の様々な監査機能のうち、特に財務監査の機能強化を中心とするものであり、その目的は、監査テーマに選定した特定の事務のxxxが法令及び条例等に従って合規性の面で問題がないかどうかを検証すること、併せて、経済性及び効率性等の面で意見を述べる必要はないかどうかを検討し、監査結果報告書に取りまとめることにある。
したがって、地方公共団体が作成する決算書の正確性を全体として保証する
ものではないが、包括外部監査人が選定した監査テーマに関して、合規性の観点での限定的な保証を中心とし、併せて事務事業の改善等に資する経済性及び効率性等の観点での意見を述べることで、地方公共団体の財務事務の改善を促し、事務事業の見直しの際の指針等に活用されるべき効果を有するものと考える。
(2)監査基準
一般にxx妥当と認められる公監査の基準
(3)監査における問題意識
国は、デジタル庁を設置し、ICT の利便性を享受できるデジタル社会の構築や促進を図ろうとしている。これは、地方公共団体にも促され、xx県も ICT を活用した事務事業の効果的、効率的な実施に係る財務事務の執行を行う方針を掲げている。
しかしながら、ICT の利便性の裏には、情報漏洩や外部からの攻撃を受ける等といったリスクも高まっており、これらに対する体制の構築が求められている。
このように、ICTに対する期待と防御システムに対する期待が高まっているが、それに対応するIT専門家が非常に少なく、全国的にIT専門家の取合いの状態となっていることから、xx県においても、運用情報システムやネットワーク、ハードウェアを適切に管理できる外部委託事業者のリソースが足りない状態にあるのではないか、また、IT 専門家を採用、養成する環境にないのではないか、という問題意識を持っている。
以上のような状況を勘案し、xx県の ICT の利用状況が、目指している効率的 な運用状況にあるのか、各種リスクに適切に対応できる体制が構築できているか、を監査することが求められていると判断した。
判断に至る具体的な検討は、以下のとおりである。
ア 官庁DX、デジタル庁
デジタル庁は、「政策」として、政策分野において、「誰一人取り残されないデジタル社会の実現のため、各分野において取組を進めています。主な分野の取組状況は以下のとおりです。」を掲げ、その「1. デジタル社会に必要な共通機能の整備・普及」の一つ「ガバメントクラウド」を設け、「政府共通のクラウドサービスの利用環境です。クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改善していくことを目指します。地方公共団体でも同様の利点を享受できるよう検討を進めます。」
としている。国の政策が地方公共団体に及ぶことが計画されている。
これに関連し、「デジタル社会形成基本法」や「官民データ活用推進基本法」が制定、施行されているところである。
デジタル社会形成基本法(令和 3 年 9 月 1 日施行、令和三年法律第三十五号)(抜粋)
第xx 総則
(目的)
第一条 この法律は、デジタル社会の形成が、我が国の国際競争力の強化及び国民の利便性の向上に資するとともに、急速な少子高齢化の進展への対応その他の我が国が直面する課題を解決する上で極めて重要であることに鑑み、デジタル社会の形成に関し、基本理念及び施策の策定に係る基本方針を定め、国、地方公共団体及び事業者の責務を明らかにし、並びにデジタル庁の設置及びデジタル社会の形成に関する重点計画の作成について定めることにより、デジタル社会の形成に関する施策を迅速かつ重点的に推進し、もって我が国経済の持続的かつ健全な発展と国民の幸福な生活の実現に寄与することを目的とする。
第二章 基本理念
(全ての国民が情報通信技術の恵沢を享受できる社会の実現)
第三条 デジタル社会の形成は、全ての国民が、高度情報通信ネットワークを容易にかつ主体的に利用するとともに、情報通信技術を用いた情報の活用を行うことにより、デジタル社会におけるあらゆる活動に参画し、個々の能力を創造的かつ最大限に発揮することが可能となり、もって情報通信技術の恵沢をあまねく享受できる社会が実現されることを旨として、行われなければならない。
第三章 国、地方公共団体及び事業者の責務等
(国及び地方公共団体の責務)
第十三条 国は、前章に定めるデジタル社会の形成についての基本理念(以下「基本理念」という。)にのっとり、デジタル社会の形成に関する施策を策定し、及び実施する責務を有する。
第十四条 地方公共団体は、基本理念にのっとり、デジタル社会の形成に関し、国との適切な役割分担を踏まえて、その地方公共団体の区域の特性を生かした自主的な施策を策定し、及び実施する責務を有する。
第十xx x及び地方公共団体は、デジタル社会の形成に関する施策が迅速かつ重点的に実施されるよう、相互に連携を図らなければならない。
官民データ活用推進基本法(令和 3 年 9 月 1 日施行、平成二十八年法律第xx号)
(抜粋)
第xx 総則
(目的)
第一条 この法律は、インターネットその他の高度情報通信ネットワークを通じて流通する多様かつ大量の情報を適正かつ効果的に活用することにより、急速な少子高齢化の進展への対応等の我が国が直面する課題の解決に資する環境をより一層整備することが重要であることに鑑み、官民データの適正かつ効果的な活用
(以下「官民データ活用」という。)の推進に関し、基本理念を定め、国、地方公共団体及び事業者の責務を明らかにし、並びに官民データ活用推進基本計画の策定その他官民データ活用の推進に関する施策の基本となる事項を定めることにより、官民データ活用の推進に関する施策を総合的かつ効果的に推進し、もって国民が安全で安心して暮らせる社会及び快適な生活環境の実現に寄与することを目的とする。
(基本理念)
第三条 官民データ活用の推進は、デジタル社会形成基本法(令和三年法律第三十五号)及びサイバーセキュリティ基本法(平成二十六年法律第百四号)、個人情報の保護に関する法律(平成十五年法律第五十七号)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)その他の関係法律による施策と相まって、個人及び法人の権利利益を保護しつつ情報の円滑な流通の確保を図ることを旨として、行われなければならない。
2 官民データ活用の推進は、地域経済の活性化及び地域における就業の機会の創出を通じた自立的で個性豊かな地域社会の形成並びに新たな事業の創出並びに産業の健全な発展及び国際競争力の強化を図ることにより、活力ある日本社会の実現に寄与することを旨として、行われなければならない。
3 官民データ活用の推進は、国及び地方公共団体における施策の企画及び立案が官民データ活用により得られた情報を根拠として行われることにより、効果的かつ効率的な行政の推進に資することを旨として、行われなければならない。
4 官民データ活用の推進に当たっては、情報通信技術(デジタル社会形成基本法第二条に規定する情報通信技術をいう。以下同じ。)の利用における安全性及び信頼性が確保されるとともに、個人及び法人の権利利益、国の安全等が害されることのないようにされなければならない。
5 官民データ活用の推進に当たっては、国民の利便性の向上を図るとともに、行政運営の簡素化及び効率化に資するよう、国民の利便性の向上に資する分野及び当該分野以外の行政分野において、情報通信技術の更なる活用の促進が図られなければならない。
6 官民データ活用の推進に当たっては、個人及び法人の権利利益を保護しつつ、個人に関する官民データの適正な活用を図るために必要な基盤の整備がなされ
なければならない。
7 官民データ活用の推進に当たっては、官民データを活用する多様な主体の連携を確保するため、情報システムに係る規格の整備及び互換性の確保その他の官民データの円滑な流通の確保を図るために必要な基盤の整備がなされなければならない。
8 官民データ活用の推進に当たっては、官民データの効果的かつ効率的な活用を図るため、人工知能関連技術、インターネット・オブ・シングス活用関連技術、クラウド・コンピューティング・サービス関連技術その他の先端的な技術の活用が促進されなければならない。
(地方公共団体の責務)
第五条 地方公共団体は、基本理念にのっとり、官民データ活用の推進に関し、国との適切な役割分担を踏まえて、その地方公共団体の区域の経済的条件等に応じた施策を策定し、及び実施する責務を有する。
イ xx県の方針
xx県としては、令和元年 9 月 5 日に「県民の暮らしを豊かにするxx県 ICT利活用戦略」を公表した。
第 3 章 目指す姿の実現に向けた取組 3 実現に向けた県の取組
(1) 波及効果の高いプロジェクト
ア ICT を活用した庁内業務の効率化イ ICT の活用による現場業務改革
ウ ICT を効果的に利活用できる人材の育成
(2) 個別施策の推進(下記〈個別施策〉)
〈目指す姿〉「あらゆる人が暮らしやすい社会」
(ア)行政手続きのオンライン化と業務の効率化
(イ)オープンデータ・ビッグデータの活用
(ウ)インフラの適切な管理や環境の適切な保全
(エ)安全・安心な生活環境の整備
(オ)外国人にも暮らしやすい環境整備
(カ)子育てしやすい環境整備
(以下略)
当該戦略の中で、ICT を活用した庁内業務の効率化等について、以下のように記述している。
また、令和 4 年度包括外部監査の対象期間ではないが、令和 4 年 3 月付
「xx県行財政改革指針 ~ 時代の変化に対応した県民視点の県政を実現
~ 」においては、次のように宣言している。
Ⅲ 行財政改革の基本的な考え方
Ⅲ―3 戦略(具現化するための方策)
(3)スマート県庁への転換による新たな行政スタイルの確立
ICT 技術の利活用により、行政手続の利便性や庁内業務の効率化を図り、「デジタルトランスフォーメーション(DX)」に対応した「スマート県庁」への転換が必要です。
マイナンバーカードの普及・活用、キャッシュレス決済の導入など、行政手続・サービス等のデジタル化を実現し、県民や事業者の利便性や生産性の向上を図ります。
また、ICT ツールの利活用により、職員を定例的な事務作業から解放し、政策立案等への注力により、職員の生産性向上と県民サービスの向上を図ります。
こうした取組とともに、市町村に対する DX 支援を進め、県全体の DX を推進し
ます。
1 本協定の趣旨
本協定は、xx県及び日本マイクロソフト株式会社の相互の連携と協力により、実績豊富な日本マイクロソフト株式会社の成功事例及びツールを核とした研修等を基に、本県のデジタル化に対応できる人材育成、行政のデジタル化などに寄与することを目的とする。
2 連携の内容について
(1)デジタル人材の育成に関すること
主な取組:幹部職員及び管理職員向け働き方改革セミナー、階層別の研修 等
(2)行政のデジタル化に関すること
主な取組:各課への DX 推進に関するアドバイス 等
(3)デジタルを利用した学校教育に関すること
教育委員会が締結している連携協定に基づく取組を継続
1. 県立学校における ICT 活用向上に関すること
2. 教員の授業力向上に関すること 等
(4)その他、本県の DX 推進に関すること県民向けの取組 等
さらに、令和 4 年 10 月 25 日には、「xx県と日本マイクロソフト株式会社は、相互の連携と協力により、xx県の DX を推進するため、包括連携協定を締結しました。」として、以下のような人材育成に関する協定を結んでいる。
3 期間
令和 4 年 10 月 25 日から令和 5 年 3 月 31 日まで
※ 両当事者の合意により、1 年ごとに延長。
この県の方針及び冒頭の「第1 包括外部監査の概要」で記載をした ICT や DX の定義から、ICT を利活用して、職員を定例的な事務作業から解放し、政策立案等への注力により、職員の生産性向上と県民サービスの向上を図るようなことが企画され、実施へ向け検討がなされ、情報システムと事務作業の一体的な見直しがなされているかが重要な監査要点となると考える。
この観点から、9 ページの監査の視点に記載する、「ウ 情報システムの連携不足によるデータ登録の重複による非効率な事務事業の状況にないかどうかについて」を監査した。
ウ ベンダーロックイン、情報漏洩及び外部攻撃
デジタル社会の形成は、利便性の半面、様々な不利益も顕在化しているところである。
令和 4 年 8 月 7 日付日本経済新聞朝刊に「自治体 IT、ベンダー依存 発注側の責任者不在 2 割超 尼崎 USB 紛失で弊害露呈 人材不足、DX の障害に」という記事が掲載された。同記事では、「自治体の情報システム管理を特定の IT 企業に依存する「ベンダーロックイン」が深刻だ。兵庫県尼崎市で住民情報が入った USB が紛失した問題では、特定業者が 30 年以上同じ業務を受託し、市の許可なく業務を再委託するなどシステム管理の甘さが浮き彫りとなった。デジタル人材の不足が背景にあり、総務省の調査では市区町村の 2 割超で責任者が不在だった。特定の IT 企業への依存は、業務の効率化やコスト削減など地方行政のデジタルトランスフォーメーション(DX)を阻む懸念がある。デジタル人材の育成とシステム運用の体制見直しが急務だ。」と警鐘を鳴らした。
また、令和 4 年 11 月 2 日付日本経済新聞朝刊に「カルテ人質、狙われた病 院 サイバー攻撃大阪で 600 人超影響 防御と電子化、両立課題」という記事 が掲載された。同記事では、「病院を狙ったサイバー攻撃が頻発している。目立 つのは「ランサムウエア」とよばれる身代金要求型ウイルスによる被害。電子 カルテなどのデータを暗号化して使用できなくし、復元と引き換えに金銭を要 求する手口だ。医療業務の電子化とともにセキュリティーの重要度が増すなか、対策に必要な予算や現場の人員は十分とはいえない。被害防止にはシステム企 業などを含めた外部との連携が不可欠となる。病院を含む医療機関で同様の被 害は近年、各地で相次いでいる。病院のサイバー対策に詳しい医療関係者によ xx、今回の事例の他にも、2016 年以降で少なくとも 19 件の被害を確認。16
~20 年までは計 6 件。21 年は町立xx病院(徳島県つるぎ町)など計 5 件に増え、22 年は計 8 件で過去最悪のペースとみられる。神戸大学大学院のxxxx教授(情報通信工学)は「サイバー攻撃はシステムの脆弱性を無差別に突く。救急対応を担う医療機関は対策を急ぐ必要がある」と指摘。」と、外部からの攻撃への対応を促した。
では、このようなリスクに対し、県として対策ができているのか。このことが重要な監査要点となると考える。
このような観点から、本ページの監査の視点に記載する、「ア 外部からの攻撃を防ぎ、事務事業を滞りなく実施することを保証するような状況にあるかどうかについて」及び「イ 外部委託事業者の運用不備による情報漏洩やシステムダウンがないような状況にあるかどうかについて」を監査した。
(4)監査の視点
監査テーマである「ICT を活用した事務事業の効果的、効率的な実施に係る財務事務の執行について(特定部局におけるリスクの高い特定の行政分野・事務の執行に ICT が効果的に組み込まれ、活用され、適時適切に改造されているかという状況の検証を含む。)」の主な監査の視点は次のとおりである。
ア 外部からの攻撃を防ぎ、事務事業を滞りなく実施することを保証するような状況にあるかどうかについて
この視点で検討するリスクの主たるものには、次のようなものがある。
(ア) インターネットとの接続ポイントに対する大量のリクエストによるレスポンス不能とするもの
(イ) ID、パスワードの不正入手によるウイルス攻撃や情報漏洩
イ 外部委託事業者の運用不備による情報漏洩やシステムダウンがないような状況にあるかどうかについて
この視点で検討するリスクの主たるものには、次のようなものがある。
(ア) 外部委託事業者の内部統制不備による情報漏洩やシステムダウン
(イ) 委託側の点検の不備による外部委託事業者に対するけん制不足による情報漏洩やシステムダウン
ウ 情報システムの連携不足によるデータ登録の重複による非効率な事務事業の状況にないかどうかについて
この視点で検討するリスクの主たるものには、開発段階でのデータ分析不足による、
(ア) 情報システムの冗長性による非効率性
(イ) データ入力の重複による非効率性、登録ミスがある。
また、「財務事務の執行について」という監査テーマの点から、情報システムの導入・運用・管理に関する経済性、効率性及び有効性等についても、監査の視点とする。
(5)主な監査手続の概要
特定の事件に対する監査手続としては、上記(4)に記載した監査の視点に基づき、包括外部監査の本旨である財務監査を基礎とし、併せて経済性、効率性及び有効性等を検証するための監査手続を実施した。具体的な監査手続の概要は次のとおりである。
まず、県全体の情報システムの状況を把握するため、総務部デジタル改革推進局デジタル推進課(以下「デジタル推進課」という。)に質問をし、関係資料を入手・閲覧した。質問及び資料閲覧の結果、総務部デジタル改革推進局情報システム課(以下「情報システム課」という。)が、全庁(公営企業を除く)で利用している財務情報システムの運用・管理並びに県庁内に設置した全庁的に利用する業務システム、ネットワーク及び業務用パソコンの運用・管理を外部委託事業者によって行うことを所管していることが分かった。
次に、全庁で利用している情報システムについて、各所属が実施する情報システムに係るセルフチェックを基に情報を管理し、助言を行う、デジタル推進課に質問をし、関係資料を入手・閲覧した。
また、外部のネットワークと接続しているシステムとして総合企画部報道広報課(以下「報道広報課」という。)のxx県ホームページ管理システムを、エンドユーザコンピューティング(※)として総合企画部統計課(以下「統計課」という。)の 4 つのシステムを選定し、各課に質問をし、関係資料を入手・閲覧した。
(※)エンドユーザコンピューティングとは、情報システム部等のシステム管理部門の担当者ではなく、当該コンピュータシステムを利用する業務部門のエンドユーザが主体的にシステムの構築や運用管理に携わることをいう。
(以下、本報告書内で同様)
このほか、包括外部監査の本旨である財務監査として、各課単位で導入・運用管理をしているシステム数が多く、予算額も多額に上るシステムについて、予算要求から予算執行までの質問及び証憑査閲を行い、ライフサイクル GL(※)、対策基準等の開発・運用・保守プロセスを規制する基準への準拠性を確認した。
(※)ライフサイクル GL(正式名称:情報システムライフサイクルガイドライン)とは、xx県の情報システムのライフサイクル(企画、調達、開発、運用・保守、評価)を行うための基準となる手順を定めたものであり、フェーズごとに作成されている。
(以下、本報告書内で同様)
なお、各課単位で導入・運用管理しているシステムについて監査を行うにあた り、知事部局だけでなく、公営企業、県議会及び行政委員会それぞれに確認する 必要があったが、今年度は、知事部局をメインとし、それ以外は、公営企業の 企業局に絞ることとした。そこで、知事部局及び企業局の対象所属に質問を行い、関係資料を入手・閲覧した。
具体的な情報システムとしては、次のような分類をして選定を行った。ア 基幹システムとしての財務情報システム
イ 知事部局以外の企業局の財務情報システム(総合財務会計システム及び財務情報システム)
ウ インターネットに接続している情報システム(報道広報課 xx県ホームページ管理システム)
エ エンドユーザコンピューティング(統計課 xx県毎月常住人口調査
(県統計調査)、毎月勤労統計調査(基幹統計調査)、xx県工業生産動態統計調査(県指定統計調査第 2 号)、工業統計調査(基幹統計調査))
オ 外部に委託している情報システム
(6)指摘及び意見
指摘及び意見の記載方法は、「第3 包括外部監査の結果 Ⅲ 各論としての監査結果」の関連する事実の後に、「指摘」又は「意見」として記載している。指摘とは、主に合規性に関する事項(法令、条例、規則、規定又は要綱等に抵触 する事項)、又は経済性、効率性及び有効性に関する事項のうち著しく重要性が高いと判断する事項であり、県において措置が必要であると認められるものであ
る。
また、意見とは、指摘には該当しないが、経済性、効率性及び有効性の観点から事務の執行の合理化のために改善を要望する事項であり、県がこの意見を受けて何らかの対応を図ることを強く期待するものである。
県は従来から指摘については、監査結果を参考に、措置を講じその状況を公表してきたが、意見については業務遂行の参考として受け止めてきた。
なお、県は、平成 30 年度からは意見についても対応状況を公表している。
(7)監査対象
令和 3 年度の県の組織は以下のとおりである。
知事部局
知事部局(本庁:8 部、87 課 出先機関:128 機関)総務部(13 課 出先機関 27 機関)
総合企画部(8 課 出先機関 2 機関)
防災危機管理部(4 課 出先機関 1 機関)健康福祉部(13 課 出先機関 33 機関) 環境生活部(8 課 出先機関 2 機関)
環境生活部オリンピック・パラリンピック推進局(2 課)商工労働部(8 課 出先機関 8 機関)
農林水産部(10 課 出先機関 20 機関))
農林水産部水産局(3 課 出先機関 7 機関)県土整備部(12 課 出先機関 22 機関)
県土整備部都市整備局(6 課 出先機関 6 機関)出納局
公営企業
企業局(本庁:4 部、12 課 出先機関 17 機関)管理部(4 課 5 出先機関)
水道部(3 課 9 出先機関)
工業用水部(2 課 3 出先機関)土地管理部(3 課)
病院局(1 課 6 出先機関)県議会
行政委員会 教育委員会公安委員会
選挙管理委員会監査委員
人事委員会労働委員会
海区漁業調整委員会 内水面漁場管理委員会
収用委員会
出典:令和 3 年 4 月 1 日付県の組織体制概要に基づき監査人作成
上記組織の課ごとに、デジタル推進課より入手したシステム台帳から、予算化しているシステム数を算出し、予算化しているシステム数が 5 件以上の課の中のシステムから、1 件あたりの予算金額が 1,000 万円を超えるシステムを抽出し、監査対象として選定した。
最終的に監査対象として選定した情報システムは以下のとおりである。
部(局)名等 | 課 名 | 室・班 名 | システム名称 | 導入区分 | |
1 | 総務部 | 資産経営課 | 県有地等活用 処分推進班 | 公有財産管理システム | 県独自 |
2 | 総務部 | 税務課 | 管理・システム 班 | 税トータルシステム | 県独自 |
3 | 総務部 | 税務課 | 管理・システム 班 | 地方税電子申告システム(エルタック ス) | 国提供 |
4 | 総務部 | 税務課 | 管理・システム 班 | 自動車税登録情報提供システム | 全国共通 |
5 | 総務部 | 税務課 | 管理・システム 班 | OSS 都道府県税共同利用化システム | 全国共通 |
6 | 総務部 | 税務課 | 管理・システム 班 | 国税連携システム | 国提供 |
7 | 総務部 | 税務課 | 軽油引取税室 | 軽油引取税流通情報管理システム | 全国共通 |
8 | 総務部デジタル 改革推進局 | 情報システム 課 | スマート県庁 システム班 | 全庁情報ネットワーク業務用パソコン | 県独自 |
9 | 総務部デジタル 改革推進局 | 情報システム 課 | 財務システム班 | 財務情報システム | 県独自 |
10 | 総務部デジタル 改革推進局 | 情報システム 課 | 設備管理班 | 統合サーバ | 県独自 |
11 | 総務部デジタル 改革推進局 | 情報システム 課 | しょむ・文書 システム班 | 庶務共通事務処理システム | 県独自 |
12 | 総務部デジタル改革推進局 | デジタル推進課(令和 3 年度は情報システ ム課) | 電子申請システム班 | ちば電子調達システム | 市町村と共同 |
13 | 総務部デジタル 改革推進局 | 情報システム 課 | 給与システム班 | 給与システム | 県独自 |
14 | 総務部デジタル 改革推進局 | デジタル推進 課(令和 3 年度 | 電子申請システ ム班 | 公的個人認証サービス運営事業 | 全国共通 |
部(局)名等 | 課 名 | 室・班 名 | システム名称 | 導入区分 | |
は情報システ ム課) | |||||
15 | 総務部デジタル 改革推進局 | 情報システム 課 | ネットワーク班 | 外部ネットワーク接続機器 | 県独自 |
16 | 総務部デジタル 改革推進局 | 情報システム 課 | スマート県庁 システム班 | モバイル端末接続用機器 | 県独自 |
17 | 総務部デジタル 改革推進局 | 情報システム 課 | ネットワーク班 | 千葉県全庁情報ネットワーク | 県独自 |
18 | 総務部デジタル 改革推進局 | 情報システム 課 | ネットワーク班 | 千葉県自治体情報セキュリティクラウ ド運用保守業務 | 市町村と 共同 |
19 | 総務部デジタル 改革推進局 | 情報システム 課 | しょむ・文書 システム班 | 総合文書管理システム | 県独自 |
20 | 総務部デジタル 改革推進局 | 情報システム 課 | ネットワーク班 | 総合行政ネットワーク運営事業 | 全国共通 |
21 | 総務部デジタル 改革推進局 | 情報システム 課 | しょむ・文書 システム班 | 自治体中間サーバー | 国提供 |
22 | 総務部デジタル改革推進局 | デジタル推進課(令和 3 年度は情報システ ム課) | 電子申請 システム班 | 統合型GIS「ちば情報マップ」 | 市町村と共同 |
23 | 総務部デジタル 改革推進局 | 情報システム 課 | しょむ・文書 システム班 | 団体内統合利用番号連携サーバー | 県独自 |
24 | 総務部デジタル 改革推進局 | 情報システム 課 | スマート県庁 システム班 | 県庁内ポータルシステム | 県独自 |
25 | 総務部デジタル改革推進局 | デジタル推進課(令和 3 年度は情報システ ム課) | 電子申請 システム班 | ちば電子申請・届出システム | 市町村と共同 |
26 | 総合企画部 | 報道広報課 | 放送・インター ネット班 | 千葉県ホームページ管理システム | 県独自 |
27 | 防災危機管理部 | 防災対策課(令和 3 年度は危 機管理課) | 情報通信管理室 | 千葉県防災行政無線システム | 県独自 |
28 | 防災危機管理部 | 防災対策課(令 和 3 年度は危 | 情報通信管理室 | 防災情報システム | 県独自 |
部(局)名等 | 課 名 | 室・班 名 | システム名称 | 導入区分 | |
機管理課) | |||||
29 | 防災危機管理部 | 防災対策課(令和 3 年度は危 機管理課) | 情報通信管理室 | 震度情報ネットワークシステム | 県独自 |
30 | 健康福祉部 | 医療整備課 | 医療指導班 (臨時医療施設班) | 臨時医療施設電子カルテシステム | 県独自 |
31 | 健康福祉部 | 医療整備課 | 医療体制整備室 | 千葉県広域災害・救急医療情報システ ム(ちば救急医療ネット) | 県独自 |
32 | 健康福祉部 | 医療整備課 | 医療指導班 | 医療情報提供システム(ちば医療なび) | 県独自 |
33 | 県土整備部 | 河川環境課 | 河川海岸管理班 | 陸閘自動閉鎖システム | 県独自 |
34 | 県土整備部 | 河川環境課 | 防災対策室 | 防災情報監視・提供システム | 県独自 |
35 | 県土整備部 | 河川環境課 | 防災対策室 | 土砂災害警戒情報システム | 県独自 |
36 | 県土整備部 | 河川環境課 | 企画班 | 河川台帳管理システム | 県独自 |
37 | 企業局管理部 | 業務振興課 | 営業企画班 | 水道料金システム | 市町村と 共同 |
38 | 企業局管理部 | 業務振興課 | 情報化推進班 | 電子県庁関係負担金 | 県独自 |
39 | 企業局管理部 | 業務振興課 | 情報化推進班 | 基幹系ネットワーク | 県独自 |
40 | 企業局管理部 | 業務振興課 | 営業企画班 | 県水お客様センター支援システム | 県独自 |
41 | 企業局管理部 | 業務振興課 | 情報化推進班 | IP 電話設備(局内IP) | 県独自 |
42 | 企業局管理部 | 業務振興課 | 情報化推進班 | 知識共有管理システム | 県独自 |
43 | 企業局管理部 | 経理課 | 審査指導第一班 | 財務情報システム | 県独自 |
44 | 企業局管理部 | 経理課 | 審査指導第一班 | 統合財務会計システム | 県独自 |
45 | 企業局管理部 | 経理課 | 審査指導第一班 | 総合財務会計システム | 県独自 |
46 | 企業局水道部 | 給水課 | 配水施設室 施設管理班 | 管路情報管理システム | 県独自 |
47 | 企業局水道部 | 給水課 | 配水施設室 配水工務企画班 | 総合積算システム | 県独自 |
48 | 企業局水道部 | 給水課 | 配水施設室 施設管理班 | 管路情報閲覧システム | 県独自 |
49 | 企業局水道部 | 給水課 | 給水装置班 | 給水装置情報管理システム | 県独自 |
50 | 企業局水道部 | 給水課 | 給水装置班 | 在庫管理システム | 県独自 |
出典:令和 3 年 10 月付情報システム管理台帳に基づき監査人作成
5 監査の実施期間
令和 4 年 8 月 23 日から令和 5 年 2 月 16 日まで
6 監査従事者
包括外部監査人
公認会計士 松本 達之包括外部監査人補助者
公認会計士 | 草薙 | 信久 |
公認会計士 | 松原 | 創 |
公認会計士 | 栁原 | 翼 |
弁護士 | 豊田 | 泰士 |
公認会計士 金 福実
公認会計士 田 炯収
公認会計士 田村 奈央子
7 利害関係
包括外部監査の対象としての特定の事件につき、県と包括外部監査人及び補助者との間には法第 252 条の 29 の規定により記載すべき利害関係はない。
第2 千葉県の情報システムの概要
1 全庁レベルの情報システムに関するガバナンス
令和 3 年度の県の組織は、「第1 包括外部監査の概要 4 監査の内容 (6)監査対象」に掲げたとおりである。
「第1 包括外部監査の概要 4 監査の内容 (4)主な監査手続」の概要に記載したとおり、県全体の情報システムを統括する組織については、以下のような管轄体制となっている。
総務部情報システム課スマート県庁システム班、しょむ・文書システム班、給与システム班、財務システム班、設備管理班、ネットワーク班(令和 4 年度は総務部デジタル改革推進局情報システム課):全庁(公営企業を除く)で利用している財務情報システムの運用・管理と県庁内に設置した全庁的に利用する業務システム、ネットワーク及び業務用パソコンの運用・管理を外部委託事業者によって行う。
総務部行政改革推進課デジタル戦略班・情報システム課セキュリティ対策班
(令和 4 年度は総務部デジタル改革推進局デジタル推進課):知事部局で利用している情報システムについて、各所管所属のセルフチェックを基に情報を管理し、助言を行う。
総務部行政改革推進課スマート県庁推進班(令和 4 年度は総務部デジタル改革推進局デジタル推進課):行政の DX を担う。
総務部行政改革推進課デジタル戦略班(令和 4 年度はデータ利活用班を追加し総務部デジタル改革推進局デジタル戦略課):施策の総合調整や県全体のデジタル化の推進を担う。
知事部局以外:公営企業、県議会、行政委員会それぞれで所管する課を設置している。
(1)知事部局の情報システム
知事部局の情報システムの概要は次頁のとおりである。
県庁舎内に設置された全庁的に利用する業務システム、ネットワーク及び業務用 パソコンの運用・保守を、情報システム課は、外部委託事業者を利用して管轄して いる。それ以外のハードウェア、ネットワーク及び各種情報システムの運用・保守 は各所管課が管轄しており、その情報を収集してシステム台帳として把握し、開発 や大規模な保守業務について総務部行政改革推進課デジタル戦略班(令和 4 年度は、総務部デジタル改革推進局デジタル推進課)が支援を行っている。
(2)知事部局以外(公営企業、県議会、行政委員会)の個別情報システム
各課単位で導入・運用管理しているシステムについて監査を行うあたり、知事部局だけでなく、公営企業、県議会及び行政委員会それぞれに確認する必要があったが、今年度は、知事部局をメインとし、それ以外は、公営企業の企業局に絞ることとした。
企業局の幕張庁舎内に設置されたハードウェア、ネットワークの運用・保守を上水道に係るものは企業局管理部業務振興課、工業用水及び土地管理に係るものは企業局管理部経理課、情報システムは各所管課が、外部委託事業者を利用して管轄している。
2 個別システムに関する統制活動
(1)基幹システムとしての財務情報システムの状況について
令和 3 年度まで対策基準を所管していた情報システム課(令和 4 年度所管はデジタル推進課)が運用及び管理しているシステムであり、実施すべき統制活動はほとんど実施できている。
(2)企業局の情報システムの状況について
企業局は、公営企業という知事部局の外部の組織であり、かつ、現業部門であることから、現業が滞ることは直接県民の企業活動や生活に影響することもあり、情報セキュリティに対する意識は高く、外部委託事業者の監視も十分なレベルで実施されている。
(3)インターネットに接続している情報システムの状況について
知事部局のネットワークについては、外部委託事業者の環境で運用しているシステム以外は、閉じた環境が前提であるが、今回、対象とした千葉県ホームページ管理システムは、インターネットに接続するシステムであった。システム搭載基盤を含めセキュリティ対策については十分に練られており、外部からの攻撃への対策も講じられていた。
(4)エンドユーザコンピューティングの状況について
最終的には他の所属や国等外部への報告を行う必要があることから、その作業に使われるパソコンで動作する簡易なシステムとはいえ、バージョン管理は徹底されていた。
(5)外部に委託している情報システムの状況について
開発、運用・保守全てのプロセスにおいて、対策基準や事務取扱要領、ライフサイクルGL 等で統制方法を規定しているところである。
これらの基準等については、総務部情報システム課及び総務部行政改革推進課デジタル戦略班(令和 4 年度はデジタル推進課)が、毎年、研修を実施し、周知徹底を図っているところであるが、全ての県職員を対象としておらず、徹底できていないのが実態であった。
第3 包括外部監査の結果
Ⅰ 個別システムに関する統制活動に係る監査結果(総論)
(1)基幹システムとしての財務情報システムの状況について
令和 3 年度まで対策基準を所管していた情報システム課(令和 4 年度所管はデジタル推進課)が運用及び管理しているシステムであり、実施すべき統制活動はほとんど実施できているが、予算や人員の制約等から、やや対応が弱い点として、外部委託事業者の監視活動の一環としてのログ分析が挙げられる。
(2)企業局の情報システムの状況について
企業局は、公営企業という知事部局の外部の組織であり、かつ、現業部門であることから、現業が滞ることは直接県民の企業活動や生活に影響することもあり、情報セキュリティに対する意識は高く、外部委託事業者の監視も十分なレベルで実施されている。
(3)インターネットに接続している情報システムの状況について
知事部局のネットワークについては、外部委託事業者の環境で運用しているシステム以外は、閉じた環境が前提であるが、今回、監査対象とした千葉県ホームページ管理システムは、インターネットに接続するシステムであった。情報搭載基盤も含めセキュリティ対策については十分に練られており、外部からの攻撃への対策も講じられていた。
(4)エンドユーザコンピューティングの状況について
最終的には他の所属や国等外部への報告を行う必要があることから、その作業に使われるパソコンで動作する簡易なシステムとはいえ、バージョン管理は徹底されていた。
しかしながら、データの保存については、ファイル共有サーバ、NAS サーバ、USB メモリの 3 種類を利用しているが、データ保存のルールが明確になっていない。
(5)外部に委託している情報システムの状況について
外部委託事業者は、契約書どおりに運用をしてくれるものとの性善説に立っているようで、調達前の評価や、運用段階での契約時の評価にあたって、対策基準等で第三者機関の評価を入手することが求められているが、入手しておらず、外部委託事業者の内部統制運用状況の評価を行っていないケースが散見された。
委託者として、外部委託事業者が契約書に従って適切な業務遂行を行っていることを点検することは対策基準等でも要求しているが、点検する担当者が、具体的にどのように点検をしたらよいかの知見に乏しく、形式的なものにとどまっている ケース
が散見された。
これらにより、外部委託事業者の担当者に緊張感がなくなり、担当者よる情報漏洩やシステムダウンのリスクが増すことが考えられる。尼崎市の事故はこのリスクの発生可能性を示している。
Ⅱ 監査の総括的意見
(1)リスクへの対応状況について
「第1 包括外部監査の概要 4 監査の内容 (4)監査の視点」に記載したリスクに対して、県としてどこまで対応できているかが重要であるが、今年度の包括外部監査においては、次のような状況にあることを認識した。
①(1) なるべくインターネットとの接続ポイントをなくすようネットワークを設計、運用しており、大量のリクエストによる攻撃を受けた場合には即座に切り離し、別系統のネットワークに切り替えるようになっており、リスクは低減できていると評価した。
(2) ユーザ ID に係るパスワード設定は、統一的なものとはなっていないが、国レベルで許容している範囲内にはあるので、職員等が利用する業務用のネットワーク環境にあることも勘案すると、ある程度リスクは低減できていると評価したが、業務用のネットワーク環境であってもユーザ ID、パスワードが盗られてしまうとリスクの程度は同じこととなるので、ユーザに対する教育は引き続き徹底する必要がある。また、特権ID やユーザ ID でも共有している場合については、異動時の更新が徹底できていない可能性を認識したので、運用を徹底されたい。
②(1) 外部委託事業者は、契約書どおりに運用をしてくれるものとの性善説に立ち、調達前の評価や、運用段階での契約時の評価にあたって、対策基準等で第三者機関の評価を確認することが求められているが、確認を行っていないケースが散見された。
(2) 委託者として、外部委託事業者が契約書に従って適切な業務遂行を行っていることを点検することは対策基準等でも要求しているが、点検する担当者が、具体的にどのように点検をしたらよいかの知見に乏しく、形式的なものに留まっているケースが散見された。このことにより、外部委託事業者の担当者に緊張感がなくなり、担当者よる情報漏洩やシステムダウンのリスクが増すことが考えられる。尼崎市の事故はこのリスクの発生可能性を示している。
③(1) 情報システムの企画段階で、自所属の事務処理手続だけに目が向き、他の所属とのデータ連携や機能連携の可能性を勘案しないことから、各課やさらにその下の班レベルでの完結した情報システムが構築され、運用されている。このため、同じような機能を持つ情報システムが開発、運用される結果となり、予算の非効率的な執行となっているシステムもあった。
(2) 上記③(1)のような情報システムの状況は、同じデータを複数システムで入力をすることにつながり、入力ミスが増え、情報の正確性へのリスクにつながる可能性がある。
(2)リスクへの対応方針(改善を希望する方針)について
このような状況に対して次のような対応を提案する。
① ユーザ教育により、どのようにしてID、パスワードは盗まれてしまうのかを徹底的に浸透させる。
② 外部委託事業者の運用状況をどのように点検するのかを具体的に教育する。
③ 令和 4 年度よりデジタル改革推進局が設置され、県全体を統括する体制は組織されているが、役割分担をより詳細に定義するとともに、大所高所から物事を見渡せることができるような人材がより指導性を発揮することを期待する。
情報システムの見直しを助言する際は、イニシアティブをもって、情報システムの統合化の方向性を示す必要がある。現行の事務処理自体を見直すことにまで踏み込めないと、DX という革新は望めないと考える。
(3)問題の根本原因と改善方向について
① 県職員は IT 専門家ではない。しかし、外部委託事業者が契約に従い業務を実施するよう牽制する手続を実施することは可能なので、そのような手続となるよう見直しをする。
現在、県として運用している情報システムは 200 を超える数となっており、その運用は、県庁内のハードウェア、ネットワークだけでなく、外部委託事業者が管理・運用しているハードウェア、ネットワークにおいても行われている。
県職員は、一般的に 2 年から 3 年で異動を繰り返すことから、IT リテラシーや専門能力を習得する体制になく、専門職の採用という制度もないことから、外部人材との委託契約によって専門職を補っている。
確かに、情報システムの開発、運用・保守を行うためには専門技能が必要であるし、専門職においても、開発言語ごとに専門領域が異なり、ハードウェアについても専門業域があり、ネットワークについても専門領域があるように、一人の専門家がすべての ICT 領域に対応できる状況にはない。このような専門
能力を県職員が習得することは困難であることは明らかである。
しかしながら、事務作業の流れ、統制活動の必要性を熟知しているのは県職員である。したがって、情報システム開発時の仕様を適切に設計でき、出来上がったプログラムのテストを実施できるのも県職員である。
また、情報システムの運用・保守については、オペレータが、プログラム、ハードウェア、ネットワークがダウンしないようにどのような監視を行い、事故発生時の対応をどのように行っているかを、県職員が代替することは困難であるが、契約で実施するとうたっていることを実施しているか、それ以外の行為を行っていないかを監視し、事象が発生した場合にはその旨を知らせるツールを利用することで、外部委託事業者の担当者が不適切な業務を行っていないことを監視し、発見することは可能であるし、そのような監視を行うことが外部委託事業者の担当者を牽制し、不適切な行為を防止することにつながる。
このような手続は、やり方さえ理解できれば、特別な技能は必要ないものであり、一般職の県職員にも監視活動は可能である。
情報システムの保守については、既存プログラムに対する不具合、非効率への対応依頼ができるのは県職員であり、その対応方法が適切に行われたかをテストできるのも県職員である。
したがって、県職員は IT 専門家でないことはリスク対応ができないこととはならないのである。
② 行政サービス提供は、所管部署で完結させる。所属部署間でのデータの関連性を把握し、情報システムの連携強化を図っていく。
県として運用している情報システムは 200 を超える数となっているが、多くの情報システムが所管課ないしは所管班で完結している。監査の結果、登録するデータが複数の情報システムで重複している事実が発見された。
データの重複入力は、データの登録の正確性を悪化させることにつながり、情報システム間での処理結果に齟齬を生じさせることにもつながる。また、事務作業効率としても非効率な状態にあるといえる。
これに対し、県としても対策を講じるよう方針が出されているところである。
③ 県の政策目標の具体化、所管部署の役割と連携方法の具体化を行う。
(全庁レベルの情報システムに関するガバナンスの強化)
県の情報システムは、200 を超える情報システムが稼働しているが、各所管課ごとに、課によってはさらに班ごとに、事務作業を情報システムに置き換える形で開発、導入、運用・保守がなされてきたこと等から、各所管課・班で
完結する情報システムとなっているものもある。
したがって、登録するデータが複数の情報システムで重複しているものの中には、事務作業効率としても非効率な状態にあるものがある。
しかしながら、県としても手をこまねいているわけではなく、国による、デジタル庁の設置、ICT の利便性を享受できるデジタル社会の構築促進の方針に基づき、地方公共団体にもその方針を促され、千葉県も ICT を活用した事務事業の効果的、効率的な実施に係る財務事務の執行を行う方針を掲げている。
併せて、組織の見直しも行っているところである。
令和 3 年度 組織の見直しについて
«行政のデジタル化への対応
⑤ 行政のデジタル化及び業務改革に向けた体制整備
・国のデジタル庁創設や規制改革に対応し、施策を部局横断的に展開するため、総務部に「デジタル・業務改革担当部長」を新設します。
・担当部長を補佐し関連施策を企画•実行するため、行政改革推進課に「デジタル・業務改革担当課長」及び「デジタル戦略班」を新設します。
・ICT 活用による庁内の業務改革に取り組むため、行政改革推進課のスマート県庁推進室を「スマート県庁推進班」に改組し、情報システム課の ICT 企画班を
「スマート県庁システム班」に改組します。
出典:令和 3 年 1 月 15 日付総務部行政改革推進課報道発表資料
組織の見直し後は、今後のデジタル戦略として、令和元年度に策定した ICT利活用戦略を見直し、DX 推進戦略の策定に向けた検討等を行っている。また、情報システムについては、所管課ごとに、そのシステムの見直しの相談に応じるほか、庁内のシステムの現況調査やヒアリングを通じ、情報システムの全体最適の観点からのアドバイス等も行っている。
組織の見直しは令和 4 年度にも続けて行われている。
令和 4 年度 組織及び定数の見直しについて
≪DX の推進と総務部の再編≫
④ デジタル改革推進局の新設
・ デジタル関連施策を一体的かつ効率的に進めるとともに、業務改革をより一層推進するため、総務部に「デジタル改革推進局」を新設します。(これにより、デジタル・業務改革担当部長は廃止します。)
・ 局には、施策の総合調整や県全体のデジタル化の推進を担う「デジタル戦略課」と、行政のデジタルトランスフォーメーション(DX)や市町村支援を担う「デジタル推
進課」を新設するほか、情報システム課を所管します。
出典:令和 4 年 2 月 2 日付総務部行政改革推進課報道発表資料
この見直し後の組織規程では、分掌事務は次のように規定されている。第二款 課及び総務ワークステーション
第一目 総務部
(総務部各課等の分掌事務)
第十一条 総務部各課等の分掌事務は、次のとおりとする。
(略)
デジタル戦略課
一 情報通信技術の利活用に関する施策の総合的企画、立案及び推進に関すること。
二 地域情報化及び行政情報化の総合的推進に関すること。
三 行政手続における特定の個人を識別するための番号の利用等に関する法律
(市町村課、審査情報課及び情報システム課において所掌するものを除く。)、官民データ活用推進基本法(平成二十八年法律第百三号)の施行に関すること。
デジタル推進課
一 情報システムの評価に関すること。二 情報セキュリティに関すること。
三 行政のデジタル・トランスフォーメーションに関すること。四 情報システムの市町村との共同利用に関すること。
情報システム課
一 行政事務の効率化に係る情報システムの開発、運用及び維持管理に関すること。
二 電子計算機室の運用管理に関すること。
三 情報通信ネットワークの整備及び運用管理に関すること。
四 行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に係る情報システムに関すること。
出典:令和 4 年 4 月 1 日施行千葉県組織規程
県におけるデジタル化の一層の推進を図るため、全庁のデジタル関連事業を把握するとともに、現在策定中の(仮称)千葉県デジタル・トランスフォーメーション推進戦略(以下「DX 戦略」という。)に位置づけようとする個別の取組の推進に向けて、
事業内容を確認することとしています。
この見直し後には、令和 4 年 7 月 20 日付「デ戦第 200 号」で、総務部デジタル改革推進局デジタル戦略課長(ICT 利活用推進委員会幹事長)・デジタル推進課長名で、知事部局・議会事務局・各行政委員会・各公営企業・本庁各課・所・局の長宛に「令和 5 年度当初予算要求におけるデジタル関連事業に係る調査等の実施について (通知)」が発出された。
つきましては、下記により デジタル関連事業調査及びヒアリングを実施しますので通知します。
記
1 対象所属の範囲
知事部局、議会事務局、各行政委員会※1、公営企業、県警本部※2
※1 教育委員会は県立学校等の教育・学術分野については対象外。
※2 県警本部は、DX 戦略に新たに位置づけようとする個別の取組のみ対象。
2 調査対象事業
令和 5 年度当初予算要求を予定しているデジタル関連事業 (DX 戦略に新たに位置づけようとする個別の取組等を含む)
(例)システム開発、機器購入•賃貸借、システム運用•管理等委託、ネットワーク回線使用料、ホームページの運用・管理等委託、データセンター利用料、データ入力委託、負担、補助金、ICT 研修講師派遣費用等
※今年度は、外部専門人材(株式会社富士通総研)を活用して事前にご相談に応じ
ます。
調査では、システムの全体最適化等を図るためのヒアリング等を行っているが、システムの見直しにあたっては、これまで以上に、県全体で取り扱っているデータの関連性や、現行の事務作業における効率性を高める情報システムの在り方の分析等を行い、所属の枠を超えたデータの連携や、情報システムの再編を見据えた対応を行う必要がある。
デジタル関連施策を一体的かつ効率的に進めるとともに、業務改革をより一層推進することや、施策の総合調整や県全体のデジタル化の推進、行政の DXや市町村支援を行うことを目的とした組織の見直しが行われたことを踏まえ、それを実現させるための方法を検討し、課題の洗い出しや、分析する企画をさらに推進すべきである。
そのためには、DX を推進することを目的に、県全体の組織をまとめ上げていく指導力をどのように醸成するか、それをどのように実現していくのか、といった点も検討する必要が生じてくるが、これらは、令和 4 年度に設置されたデジタル改革推進局におけるイニシアティブの発揮が求められるところであると考える。
Ⅲ 各論としての監査結果
個別の情報システムについて監査手続を実施した結果を以下記載するが、発見事項がなかったものについては省略する。
1 基幹システムとしての財務情報システムに係る全般統制の監査結果について
(1)概要
① システム概要についてア システム名
財務情報システム
イ 所管部署
総務部情報システム課(令和 3 年度)
総務部デジタル改革推進局情報システム課(令和 4 年度)
ウ システムを利用する部署
知事部局、教育庁、各種行政委員会、県警、出先機関 約 500 所属
エ システム概要と主な機能
財務会計業務を円滑に行うため、現行複数のシステムに分散している機能を集約する。また、新地方公会計制度にも対応した次の機能を有するシステム。
(ア)予算編成、(イ)予算管理、(ウ)債務負担行為管理、(エ)歳入管理、(オ)歳出管理、(カ)歳入歳出外現金管理、(キ)相手方管理、(ク)情報公表管理、(ケ)決算管理、(コ)決算統計、(サ)地方公会計連携、(シ)資金管理、(ス)物品管理、(セ)制御・共通管理
オ 導入区分
県独自
カ 稼働開始年度
平成 27 年度
キ 再開発後稼働開始年度
令和元年度
ク 主な仕様
区分 | 内容 |
開発方式 | パッケージ(カスタマイズ) |
プログラム言語 | - |
システム形態 | Web 型 |
ネットワーク利用 | 全庁ネットワーク |
インターネット利用 | 全庁ネットワーク接続 |
サーバ利用状況 | 個別調達サーバ |
設置場所 | 情報システム課サーバ室 |
サーバ OS 銘柄バージョン (エディション) | - |
パソコン利用 | 配付パソコン、個別調達パソコン |
パソコンOS 銘柄バージョン (エディション) | - |
ブラウザ | - |
出典:情報システム現況報告書に基づき監査人作成
② システムに関する費用の推移について
ア 総額内訳
(単位:千円)
区分① | 区分② | 種別 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
ソフトウェア | 改修 | 委託料 | 24,005 | - | 178,574 |
ソフトウェア | 維持管理・保守 | 委託料 | 63,205 | 63,785 | 63,785 |
ハードウェア | 賃貸(保守含む) | 使用料及 び賃借料 | 68,785 | 97,240 | 97,240 |
出典:情報システム現況報告書に基づき監査人作成
イ 改修費の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託 | 財務情報システム歳出予算節対応改修業務委託 | 24,005 |
委託 | 財務情報システム財務書類作成等機能追加業務委託 | 178,574 |
出典:支出命令一覧表に基づき監査人作成
(2)手続
業務委託契約書及びその付属資料等の業務関連書類一式を入手し、閲覧、突合、分析、視察、観察及び質問等の必要と考えられる監査手続を実施することにより、当該事務手続の合規性と効果的、効率的な実施状況を検証した。
(3)結果
上記の監査手続を実施した結果、特に指摘事項は発見されなかったが、次のとおり意見を述べることとする。
① 情報セキュリティマネジメントに係る国際規格の認証等について(意見)
【現状及び問題点】
7.2 契約に当たっての実施手順 (2)外部委託事業者の選定基準 外部委託事業者の選定は、情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 など)又はこれと同等の認証を取得しているなど、情報セキュリティ対策が確保されているものとし、競争入札による場合は、参加資格要件として指定すること。 参加資格要件例 | ||
(○)情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001など)又はこれと同等の認証を取得しているなど、情報セキュリティ対策が確 保されていること。 | ||
事務取扱要領では、外部委託事業者の選定基準において、次のとおり規定されている。
出典:事務取扱要領
財務情報システム運用保守業務委託契約の契約関係書類を閲覧した結果、地方公共団体の物品等又は特定役務の調達手続の特例を定める政令第 11 条第 1 項第
2 号に基づき随意契約により契約していることが判明した。
随意契約であったとしても、事業者選定に情報セキュリティが確保されていなかった場合には、情報漏洩や外部からの攻撃を許してしまう可能性が生じ、県庁システムへの信頼性を損なうことにつながるリスクは残っており問題があると考える。
【結果(意見):情報システム課】
随意契約であったとしても、外部委託事業者の選定の際には、情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 等)又はこれと同等の認証等を取得している外部委託事業者を選定することを要望する。
② ログ管理について(意見)
【現状及び問題点】
財務情報システムは、外部委託事業者業務の運用作業を委託している。当該委託業務の中には、特定のユーザ以外が、サーバ内ファイルを不正に書換えることを防止する業務やサーバのプロセスが正常に稼働しているか等の監視業務がある。
この結果、システムログも記録され、情報の流出等があった場合においても、対応ができる仕組みが構築されている。
しかしながら、外部委託事業者においても、管理者権限ユーザとして操作することも可能であり、管理者権限ユーザとして操作した場合にはシステムログを記録していたとしても、システムログを削除する可能性がある。
このように、特殊権限ユーザの不正な使用の有無を監視していない状況では、当該ユーザが財務情報システムに格納されている個人情報や機密情報を持ち出した時に、ログを取っていたとしても当該作業のログまで削除することができ、県において、機密情報の漏洩が発覚しないこともあり、問題であると考える。
【結果(意見):情報システム課】
特殊権限ユーザの不正な使用の有無を監視するために、監視ツールを導入する等の防止策を検討することを要望する。
③ 改修手続のガイドラインについて(意見)
【現状及び問題点】
地方自治体においては、電子自治体の構築による行政サービスの向上と業務改
革を推進するために、予算を適正に配分し効率的な投資を行うことによって、高品質でセキュリティの高い情報システムを調達することが重要な課題となっている。
このため、千葉県では、実際に情報システムの導入・運用を担当する職員に対して、情報システムの導入から運用保守に関する基本的な考え方及び手順を、ライフサイクル GL として示している。ライフサイクル GL を有効に活用することで、情報システムのライフサイクルに係る事務の標準化及び軽減化を図るとともに、高品質でセキュリティの高い情報システムの構築・運用を目指している。
名称 | 内容 |
構想企画GL | 情報システムを企画するにあたっての手順・留意事項につい て定めている。 |
調達手続GL | 情報システムの調達手順を適切に行うための手順を定めて いる。 |
設計・開発 GL | 情報システムの構築における品質・進捗の管理を適切に行う ための手順を定めている。 |
運用管理GL | 情報システムの運用・保守を行うための手順を定めている。 |
各種資料集 | 情報システムのライフサイクルの中で必要な指針等につい て定めている。 |
用語集 | 情報システムのライフサイクルの中で必要な用語について 記載している。 |
ライフサイクル GL では、企画から評価までの基本的な考え方、手順、適切な調達を行うための契約方法の検討から契約までの調達手順を定めており、次のような別冊がある。
出典:ライフサイクル GL より監査人作成
なお、企画から評価までのプロセスで検討を行うにあたっては、千葉県情報セキュリティ基本方針並びに対策基準に定められた必要事項を遵守し、情報資産の機密性、完全性及び可用性について確保するとされている。
財務情報システムは平成 27 年度から運用を行っているが、継続して改修プロセスが生じている。情報システムの改修においては、改修プロセスを定義したガイドライン等がなく、作業の効率は品質管理等の面において、担当する職員の個人的経験やスキルに頼っているところである。担当する職員によっては、情報システムの改修において必要となる知識やスキルの不足によって作業漏れや手戻り等の問題が生じることが懸念され、システム運用時期の遅延や改修後に不具合が生じることも懸念される事務は適切ではなく、改善の余地があると認められる。
【結果(意見):情報システム課】
情報システムの改修に当たっては、限られた予算を適切に配分し、効率的な投資により高品質でセキュリティの高い情報システムへの改修が求められており、適切な改修を目指すために、各システムの状況に応じて網羅的、かつ具体的に改修プロセスにおける必要な作業実施手順を明示するガイドライン等を作成することを要望する。
2 企業局の財務情報システムに係る全般統制の監査結果について
(1) 企業局の利用システムの概要
企業局は、上水道事業、工業用水道事業及び造成土地管理事業を行っており、 4 部、12 課、17 出先機関からなっている。
利用している情報システムを運用所属別に示すと、以下のとおりである。
企業局管理部 | 15 | |
業務振興課 | 9 | 県水お客様センター支援システム水道料金システム 基幹系ネットワーク データ共有化基盤システム入退室管理システム IP 電話設備 知識共有管理システム (情報化研修) (電子県庁負担金) |
経理課 | 4 | 総合財務会計システム財務情報システム 統合財務会計システム (ちばぎんパソコンバンクサービス) |
財務課 | 0 | |
総務企画課 | 2 | (ストレスチェックシステム) (人事情報管理システム) |
企業局工業用水部 | 3 | |
工業用水管理課 | 1 | 工業用水道料金徴収事務システム |
施設設備課 | 2 | 集中監視システム 工業用水関係所属共有システム |
企業局水道部 | 11 | |
給水課 | 7 | 総合積算システム 管路情報管理システム 給・配水管修繕工事集計システム (道路管理システム) 給水装置情報管理システム 指定給水装置工事事業者管理システム在庫管理システム |
計画課 | 1 | 非常時職員参集管理システム |
浄水課 | 3 | 水質情報管理システム水運用管理システム 浄・給水場維持管理情報システム |
企業局土地管理部 | 3 | |
土地事業調整課 | 3 | (土木積算システム) (建設発生土情報交換システム) (CAD システム) |
出典:デジタル推進課提供 情報システム一覧表_基本情報
① 総合財務会計システムア 概要
企業局の上水道事業において利用されているシステムである。平成 6 年に本格稼働開始している。
(ア)関連業務
【予算】予算編成、予算管理
【収入】収入管理
【支出】支出管理
【資金】資金管理
【決算】決算管理
【共通】仕訳管理、相手方管理、金融機関管理、科目管理、工事番号管理
【固定資産】固定資産管理、建設仮勘定管理、財源管理、リース資産管理
【財務書類作成】財務書類作成
(イ)システムを利用する部署
システム管理者は企業局管理部経理課長であり、経理課各班がサブシステムを所管し、各所属で利用
システム運用は経理課審査指導第一班が担当(3 名)
(ウ)システムの形態
パッケージソフトウェア(カスタマイズ有)
(エ)ハードウェア、OS 及びデータベース
サーバ装置 6 台、専用端末 43 台、保守端末 3 台、その他
(オ)設置場所
サーバ装置、保守端末等:企業局幕張庁舎
専用端末:本局、各水道事務所支所、各浄水場、水質センター、施設整備センター
(カ)ネットワーク、電子商取引の利用及び外部接続状況
企業局基幹系ネットワークを使用、電子商取引の利用なし、外部接続なし
(キ)処理件数
予算:4,826 件収入:18,436 件支出:19,540 件振替:3,324 件
固定資産:14,748 件その他:7,203 件
(ク)前期からの重要な変更
なし
(ケ)関連規程
千葉県情報セキュリティ対策基準千葉県企業局情報化研修実施要領情報システム自己評価実施要領
情報システムライフサイクルガイドライン入退室管理システム運用管理要領
千葉県企業局総合財務会計システム運用保守実施要領千葉県企業局基幹系ネットワーク運用管理要領
総合財務会計システム運用管理要領バックアップデータ遠隔地保管要領
② 財務情報システムア 概要
(ア)システムの概要及び関連業務
企業局の工業用水道事業及び造成土地管理事業において利用されているシステムである。平成元年に稼働開始している。
≪関連業務≫
ⅰ.財務情報システム
【予算整理】予算編成、予算管理
【収入】収入管理
【支出】支出管理
【振替】振替管理
【年次】年度末処理
【予算計画】当初予算管理、補正予算管理
【官公需】官公需管理
ⅱ.固定資産管理システム
【土地台帳】土地台帳管理
【建物台帳】建物台帳管理
【建築物台帳等】建築物台帳等
【有価証券等台帳】有価証券等台帳管理
【リース資産台帳】リース資産台帳管理
【固定資産減価償却】固定資産減価償却管理
【市町村別台帳管理一覧】
【所属替え】所属替え管理
【台帳一括印刷】
【土地台帳(甲)印刷】
【年度締め日設定】
【年度末帳票印刷】
【資産種別変更】
【減価償却シミュレーション】
【用途種別シミュレーション】
【用途種別変更】
【土地台帳時価評価一斉登録】
(イ)事業名
財務情報システム等維持管理委託業務
(ウ)所管部署
企業局管理部経理課審査指導第一班
(エ)システムを利用する部署
システム管理者は企業局管理部経理課長であり、経理課各班がサブシステムを所管し、各所属で利用
システム運用は経営課審査指導第一班が担当(3 名)
(オ)ハードウェア、OS 及びデータベース
サーバ装置 3 台、保守端末 3 台その他
(カ)処理件数
【予算】工水 2,766 件 土地 1,713 件
【収入】工水 4,919 件 土地 1,222 件
【支出】工水 9,918 件 土地 2,921 件
【振替】工水 1,695 件 土地 549 件
【固定資産】工水 15,838 件 土地 5,456 件
【その他】工水 100 件 土地 15 件
(キ)前期からの重要な変化
なし
(ク)関連規程
千葉県情報セキュリティ対策基準千葉県企業局情報化研修実施要領情報システム自己評価実施要領
情報システムライフサイクルガイドライン入退室管理システム運用管理要領
千葉県企業局財務会計情報処理要綱
千葉県企業局財務情報システム等運用保守実施要領バックアップデータ遠隔地保管要領
イ 予算について
令和 2 年度:2,731 万円令和 3 年度:7,505 万円
ウ 主な仕様について
区分 | 内容 |
導入区分 | 県独自 |
稼働開始年度 | 平成元年度(財務システム一部先行稼働) 平成 13 年度(固定資産システム) |
再開発後稼働開始年度 | 平成 28 年度 |
受託業者 | (株)オプティマ、(株)大崎コンピュー タエンヂニアリング |
開発方式 | 独自開発 |
プログラム言語 | Visual Basic |
システム形態 | C/S 型 |
ネットワーク利用 | 全庁ネットワーク |
インターネット利用 | インターネット接続なし |
電子商取引 | なし |
サーバ利用状況 | 個別調達サーバ |
設置場所 | 企業局幕張庁舎サーバ室 |
サーバ OS 銘柄バージョン (エディション) | WinSV2019 Standard |
パソコン利用 | 配付パソコン、個別調達パソコン |
パソコン OS 銘柄バージョン (エディション) | Windows10 |
出典:情報システム管理台帳に基づき監査人作成
(2)手続
本報告書「第1 包括外部監査の概要 4 監査の内容」に記載されている「(4)監査の視点」に挙げられている以下の点について確認をした。
① 外部からの攻撃を防ぎ、事務事業を滞りなく実施することを保証するような状況にあるかどうかについて
② 外部委託事業者の運用不備による情報漏洩やシステムダウンがないような状況にあるかどうかについて
③ 情報システムの連携不足によるデータ登録の重複による非効率な事務事業の状況にないかどうかについて
(3)結果
上記の監査手続を実施した結果、次のとおり指摘事項及び意見を述べることとする。
① バックアップデータの保管について(指摘)
【現状】
総合財務会計システムのデータバックアップは、外部ストレージ内に 30 日分の日次増分バックアップを録り、週に一度(日曜)に LTO テープ(※)に書き込んでいる。LTO テープは 7 本あり、最大で 72 日分が復元可能となっている。
企業局全体に適用される「バックアップデータ遠隔地保管要領」では原則 2 世代の保管としており、これに従った運用となっている。
(※)LTO テープとは、「Linear Tape-Open」を略した名称で、コンピュータ用のデータ保存磁気テープ技術のことで、データカートリッジをドライブに差し込んで使用する記録装置をいう。
【問題点】
「企・総合運用管理要領」においては、「日々バックアップを行い、3 か月間保管するものとする」と規定されている。当システムの運用は当要領を適用すべきであるところ、現状、規定に従った運用になっていない。
【結果(指摘):経理課】
総合財務会計システムは「企・総合運用管理要領」に従い運用されたい。
「企・総合運用管理要領」の見直しが適時に行われていなかった場合には、当システムの安定的な運用にとって適切な規定に見直されたい。
② パスワードの運用に関する規程の見直しについて(意見)
【現状及び問題点】
「企・総合運用管理要領」において、パスワード運用規定は以下のとおりであり、具体的な運用ルールはなく、パスワードの変更は各職員に委ねている。企・総合運用管理要領第 13 条第 3 項
管理者、運用担当者、所属担当者及びシステムを利用する各所属職員は、パスワードを他の者に伝えてはならない。また機密保護のためにパスワードを適宜変更しなければならない。
【結果(意見):経理課】
千葉県では現在、パスワードの運用について定期的な変更を求めていない。総務省も、十分に複雑で使い回しのないパスワードを設定していれば、流出の事実がない限りパスワードを変更する必要はないとしている(※)ことからすれば、一定の要件を満たしたパスワードであれば必ずしも定期的な変更は必要ないが、有効かつ効率的なパスワード運用のため、千葉県のパスワード管理運用方針との整合性も考慮したうえで、運用管理要領を見直すことを要望する。
(※)総務省ホームページ「国民のためのサイバーセキュリティサイト>企業・組織の対策>社員・職員全般の情報セキュリティ対策>安全なパスワード管理」より要約
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_ staff_01.html
③ 情報システム管理台帳の更新について(意見)
【現状】
当初、経理課で申請したデータに重複があった。委託料の、一括記載とソフトウェアのその他に、同額の 38,376 千円を記載していた。合計額は 111,296 千円である。
経理課で重複に気が付き、委託料の、一括記載をゼロにした結果、合計額は、 72,920 千円となった。
その後、2 月議会にて、補正予算が承認され、合計額は 75,047 千円となったため、修正を申請した。
これに対して、システム台帳上、対応するシステムの令和 3 年(査定後)の金額は、次のとおりであった。
令和 3 年 10 月の情報システム管理台帳:111,296 千円
令和 4 年 2 月の情報システム管理台帳:111,296 千円
経理課で認識している予算額は以下のとおりである。
修正前 | 要求額(単位:千円) | ||
[上水] | 総合財務会計システム維持管理業務委託 | 37,046 | 37,046 |
[上水] | 端末更新に伴う検証•改修対応等業務委託 | 4,900 | 4,900 |
[エ水] | 財務情報システム等維持管理業務委託 | 11,250 | 11,250 |
[土地] | 財務情報システム等維持管理業務委託 | 11,527 | 11,527 |
[エ水] | 財務情報システム改修業務委託(令和3年度分) | 2,887 | 2,887 |
[土地] | 財務情報システム改修業務委託(令和3年度分) | 2,958 | 2,958 |
[エ水] | 財務情報システム用プリンタトナー等購入 | 75 | 75 |
[土地] | 財務情報システム用プリンタトナー等購入 | 77 | 77 |
[エ水] | 財務情報システムサーバ機器等賃貸借 | 144 | 144 |
[エ水] | 財務情報システムサーバ機器等保守業務 | 678 | 678 |
[土地] | 企業土地管理局財務情報システム機器保守業務委託 | 231 | 231 |
[土地] | 企業土地管理局財務情報システム機器保守業務委託(延長) | 66 | 581 |
[エ水] | (新)財務情報システムサーバ機器等賃貸借 | 1,798 | 1,798 |
[土地] | (新)財務情報システムサーバ機器等賃貸借 | 1,842 | 1,842 |
[エ水] | (新)財務情報システムサーバ機器等保守業務 | 130 | 130 |
[土地] | (新)財務情報システムサーバ機器等保守業務 | 133 | 133 |
[エ水] | 財務情報システムサーバ機器更新に伴う構築及びデータ移行業務委託 | 18,955 | 18,955 |
[土地] | 財務情報システムサーバ機器更新に伴う構築及びデータ移行業務委託 | 19,421 | 19,421 |
[エ水] | 企業土地管理局財務情報システム機器廃棄業務委託 | 66 | 66 |
[土地] | 企業土地管理局財務情報システム機器廃棄業務委託 | 67 | 67 |
[エ水] | 財務情報システム等ネットワーク機器保守業務 | 306 | 306 |
[土地] | 財務情報システム等ネットワーク機器保守業務 | 313 | 313 |
[エ水] | 企業土地管理局財務情報システム機器保守負担金 | 147 | 388 |
[土地] | 財務情報システム等機器等保守業務委託負担金 | 147 | 388 |
[エ水] | 財務情報システムに係るパソコン等機器賃貸借及び保守業務委託負担金 | 416 | 416 |
[土地] | 財務情報システムに係るパソコン等機器賃貸借及び保守業務委託負担金 | 416 | 416 |
合計: | 115,996 | 116,993 | |
上水: | 41,946 | 41,946 | |
工水・土地: | 74,050 | 75,047 |
【問題点及び原因】
自己評価実施要領に従い、情報システム管理台帳の時点修正を年 2 回(8 月及び 3 月)実施している。修正データは原課が、予算額の査定結果を基に、情報シ
ステム現況報告書を作成し、デジタル推進課(令和 3 年度は総務部行政改革推進課)へ提出することで修正を行っている。
職員等が OA ソフトにより作成した簡易なシステムは対象外とされ、ICT 関連事業についても調査(例:負担金、補助金、ICT 研修講師派遣費用等)対象となっている。
経理課では、当初提出した予算額に重複があったことから修正を申請し、その後の 2 月議会で補正予算が承認され、これに伴う修正も申請したとされるが、情報システム管理台帳に反映されたかの確認を行っていない。
【結果(意見):デジタル推進課及び経理課】
原課が、情報システム現況報告書により、情報システム管理台帳のデータを作成しているが、そのデータが査定後の予算額と一致していることの確認は原課が行うこととされている。
しかしながら、予算のデータは財務情報システムで処理されていることから、そのデータと連携することで登録情報の正確性が増すものと考える。現在のシステムでは、査定後の予算がICT に関係するものか否かの情報を持っていないため、データ連携はできていないが、データ連携することでデータの正確性が増し、DXの趣旨にもかなうことであり、機能を追加することを検討されたい。
また、当面は、情報システム管理台帳のデータ更新が適切になされたことを保証するため、デジタル推進課はデータ更新後に原課にその旨を伝え、原課においては、それを受けてデジタル推進課へ提出した補正予算額が、情報システム管理台帳に反映されたかどうかの確認を行うよう要望する。
3 インターネットに接続している情報システムのリスク統制(情報漏洩防止体制)について
(1)概要
① システムの概要について
名称:千葉県ホームページ管理システム
報道広報課が所管のシステムである。千葉県公式ホームページを管理するホームページ管理システム(以下「CMS」という。)及び、これと連携して稼働する検索システム、動画配信システム、ミラーサーバを一括して運用している。
インターネットにおいて迅速・多様でアクセシビリティ(JIS X 8341-3:2016「高齢者・障害者等配慮設計指針-情報通信における機器・ソフトウェアサービス-第 3部:ウェブコンテンツ」(以下「JIS 規格」という。))及びユーザビリティに配慮した積極的な情報発信を推進し、開かれた県政の一層の実現に資することを目的とし、
「千葉県ホームページウェブアクセシビリティ試験結果」に記載されている課題を解消または改善することを基本として運用することとされており、指摘された課題に対応するほか、JIS 規格の改定及びスマートフォンの普及等により生じた以下の課題に対応するとともに、「千葉県ホームページアクセシビリティ方針」を踏まえて業務を行うこととされている。
〇JIS 規格達成等級 AA への一部準拠に関する課題
「千葉県ホームページウェブアクセシビリティ方針」に記載のとおり、一部の除外項目を除き達成等級AA を満たすウェブサイトとする必要がある。
このため、システムによる制御、作成者・承認者・管理者の支援機能を強化充実する必要があり、令和元年度に CMS の更新を行った。
② 予算について
令和 3 年度:システム及び公開用サーバの維持管理費用 1,800 万円
③ 主な仕様について
区分 | 内容 |
開発方式 | パッケージ(カスタマイズ有) |
システム形態 | Web 型 |
ネットワーク利用 | 全庁ネットワーク、個別回線 |
インターネット利用 | 全庁ネットワーク接続、個別回線接続 |
サーバ利用状況 | 情報システム課で調達したサーバ(庁内ホスティング) 事業者のサーバ |
設置場所 | 情報システム課サーバ室 外部データセンター |
サーバ OS 銘柄バージョン (エディション) | Linux RHEL7 |
パソコン利用 | 配付パソコン、個別調達パソコン |
パソコンOS 銘柄バージョン (エディション) | Windows10 Professional |
ブラウザ | Internet Explprer 11 |
出典:情報システム現況報告書に基づき監査人作成
(2)手続
令和 3 年度は既に契約済の長期契約に基づく維持管理業務に関する予算執行のみであった。
よって、維持管理業務に関する資料一式を閲覧するとともに担当者に質問をし、本報告書「第1 包括外部監査の概要 4 監査の内容」に記載されている「(4)監
査の視点」に挙げられている以下の点について確認をした。
① 外部からの攻撃を防ぎ、事務事業を滞りなく実施することを保証するような状況にあるかどうかについて
② 外部委託事業者の運用不備による情報漏洩やシステムダウンがないような状況にあるかどうかについて
③ 情報システムの連携不足によるデータ登録の重複による非効率な事務事業の状況にないかどうかについて
(3)結果
上記の監査手続を実施した結果、特に指摘事項は発見されなかったが、次のとおり意見を述べることとする。
① ログの検知について(意見)
【現状及び問題点】
CMS の維持管理業務において、外部委託事業者にログの月次定期確認(点検)及び報告を委託している。対象は公開転送ログ、操作ログ及び認証ログである。外部委託事業者は月に一度、ログの点検作業を実施し、業務完了報告書別紙として報告している。
ただし、どのような事項を異常と判断して報告すべきかについて仕様書上明示されておらず、結果的に、外部委託事業者若しくはその担当者の能力や判断に頼ることになる。
なお、CMS にはログ情報管理機能が具備されており、公開転送ログ、操作ログ及び認証ログについてそれぞれ検索可能な仕組みがあり、システム管理者である報道広報課にて担当者が定期的ではないが閲覧しており、全面的に外部委託事業者に依存しているわけではない。
【結果(意見):報道広報課】
ログの監視において報告すべき事項を明確にすることは、個人の能力や判断に依存せず、一定水準の業務を行う仕組み作りに役立つ。県としてログの監視における要求水準を明確にし、報告すべき異常を定義することを要望する。
4 エンドユーザコンピューティングに係るリスク統制について
(1) 概要
① 統計調査の種類
千葉県では統計法に基づき公的統計の作成及び提供を行っている。所管は統計課である。調査結果の入手、集計及び報告の流れは複数あるが、今回は下記 4 調査について、監査を行った。
ア 千葉県毎月常住人口調査主管省庁等:千葉県
根拠法規:千葉県統計調査条例(昭和 25 年千葉県条例第 1 号)、千葉県毎
月常住人口調査要綱(平成 4 年千葉県告示第 328 号)
調査の目的:県内に常住する人口の動態を明らかにし、各種行政施策の基礎資料を得る
調査対象:
単位:市区町村
範囲:市区町村において住民基本台帳法に基づき住民票に記載され、又は住民票を削除された者
選定:全市区町村報告者:市町村長
調査方法:市町村長から毎月 15 日までに調査票(規定様式)にて報告調査時期:毎月末日
調査系統:知事-市町村長
主要調査事項:人口、世帯数、出生者数及び死亡者数、転入者数及び転出者数、上記事項の増減の著しい理由
公表の時期及び方法:「千葉県毎月常住人口調査月報」として翌月末に公表するほか、各年 1 月から 12 月までの結果を「千葉県
毎月常住人口調査年報」としてとりまとめ、翌年 2 月末に公表
調査結果の主な利用面:県内市区町村の人口資料、各種行政施策等の基礎資
料
イ 毎月勤労統計調査
調査の概要:労働者の賃金、労働時間、出勤日数、労働者数の毎月の変動を
明らかにすることを目的とする基幹統計調査で、厚生労働省が各都道府県を通して実施している
調査の種類:
(ア)全国調査毎月実施
第一種事業所調査(常用労働者を 30 人以上雇用する事業所)及び第二種事業所調査(同 5 人~29 人雇用する事業所)
(イ)地方調査
(ア)と同様
(ウ)特別調査年 1 回実施
常用労働者を1人~4 人雇用する事業所
主要調査事項:常用労働者数、出勤日数、実労働時間数、現金給与額調査結果の主な利用状況:
・内閣府の月例経済報告や景気動向指数に使われる等の景気判断資料
・雇用保険や労災保険の保険給付額の改定資料
・企業の経営判断や賃金等の労働条件決定の際の資料
・政府の各種審議会の資料(労働政策審議会、中央最低賃金審議会等)
・民事事件や交通事故等の逸失利益補償額等の算定資料公表の時期及び方法:
・「毎月勤労統計調査地方調査月報」として翌々月末に公表
・「毎月勤労統計調査地方調査年報」として翌年 6 月に公表
ウ 千葉県工業生産動態統計調査主管省庁等:千葉県
根拠法規:千葉県統計調査条例、千葉県工業生産動態統計調査規則
調査の目的:県内鉱工業の生産・出荷・在庫の状況を調査し、平成 27 年を基準年とした「千葉県鉱工業指数」を作成し、県内の鉱工業生産活動を把握する(基準年は 5 年ごとに改定)
調査対象:
単位:事業所
範囲:日本標準産業分類に基づく製造業のうち、規則で指定する品目(33品目)を生産する事業所
5 年ごとに基準改定を行い、調査品目の見直しを行う
選定:指定品目を生産する事業所で、県内で生産量が多い比較的大規模な事業所(経済産業省生産動態統計調査の対象事業所を除く)
報告者:事業所の管理責任者
調査方法:県直接による配付・取集(郵送調査)、自計方式調査時期:毎月末日
調査系統:知事-事業所
主要調査事項:月間生産品目数量、月初月末在庫量、月間出荷数量
公表の時期及び方法:「千葉県鉱工業指数(月報)」として翌々月の末頃に
公表するほか、「千葉県鉱工業指数(年報)」として、翌年 10 月末に公表
調査結果の主な利用状況:
・県内の鉱工業を代表する品目を、県指定品目と経済産業省生産動態統計調査品目(244 品目)のデータを基に千葉県鉱工業指数を作成
・千葉県における生産活動の基調判断、経済活動の分析等の基礎資料
エ 工業統計調査(基幹統計調査)
主管省庁等:総務省統計局、経済産業省
根拠法規:統計法、統計法施行令、工業統計調査規則
調査の目的:工業(製造業)の製造活動状況等の実態を明らかにし、工業に関する施策の基礎資料を得る
調査対象:
単位:事業所
範囲:日本標準産業分類に係る大分類「E-製造業」に属する事業所(国に属する事業所を除き、従業者 4 人以上の事業所を対象)
選定:
甲調査-従業者 30 人以上の事業所
乙調査-従業者 4 人~29 人以下の事業所(乙 1)、従業者 3 人以下の事業所(乙 2)
報告者:事業所の管理責任者調査方法:
(調査票配付)国が郵送または調査員が配付
(調査票回収)国が郵送により回収(オンライン回答を含む)、自計方式調査時期:毎年 6 月 1 日現在で調査
調査系統:
・調査員調査:総務・経済産業大臣-知事-市町村長-(指導員)-調査員-事業所
・国担当調査:総務・経済産業大臣-企業(事業所)
主要調査事項:事業所名、所在地、経営組織、資本金等、従業者数、現金給
与総額、原材料使用額等、製造品出荷額等、製造品等の在庫額、有形固定資産額、工業用地及び工業用水
県の公表の時期及び方法:「工業統計調査結果速報」を国速報公表後に、「工
業統計調査結果報告書」を国確報公表後に公表調査結果の主な利用状況:産業振興施策の基礎資料、中小企業対策の基礎資
料、地域開発計画等の基礎資料、鉱工業指数のウェイト算出等の基礎資料、関係業界の動向分析・需要予測等、大学の研究資料・小中高の教育資料
② 利用システム
千葉県毎月常住人口調査集計システム毎月勤労統計調査オンラインシステム
毎月勤労統計調査地方調査月報及び年報作成システム地域システム(鉱工業指数)
工業統計調査集計システム
③ 関連規程
千葉県統計調査条例
千葉県毎月常住人口調査要綱毎月勤労統計調査規則
千葉県工業生産動態統計調査規則工業統計調査規則
(2)手続
本報告書「第1 包括外部監査の概要 4 監査の内容」に記載されている「(4)監査の視点」に挙げられている以下の点について確認をした。
① 外部からの攻撃を防ぎ、事務事業を滞りなく実施することを保証するような状況にあるかどうかについて
② 外部委託事業者の運用不備による情報漏洩やシステムダウンがないような状況にあるかどうかについて
③ 情報システムの連携不足によるデータ登録の重複による非効率な事務事業の状況にないかどうかについて
(3)結果
上記の監査手続を実施した結果、特に指摘事項は発見されなかったが、次のとおり意見を述べることとする。
① データの保管について(意見)
【現状】
統計課人口班においては、千葉県毎月常住人口調査について、過去のデータ
(調査票データ等、過程のデータも含む)は所属サーバ(NAS)に保存し、比較的最近のデータについてのみファイル共有システムに保存している。
県民経済計算と産業連関表については、遡った過去データを参照・使用することが多いため、さらに USB メモリにも保存している。統計課で保有する USBメモリ 58 本のうち、32 本はデータが保管されている。USB メモリにデータが保存されているのは、「統計分析班(令和 4 年度は統計データ利活用推進班)」の USB メモリ管理簿掲載の 33 本のうち「中身」欄に記載がある 32 本である。
「統計データ利活用推進班」で保存しているデータは、当該班が担当する業務である県民経済計算や産業連関表の作成に当たり、推計の参考として使用するデータであるとのことである。
しかしながら、令和 3 年度にこれらの USB メモリが使用された実績はなかった。
【問題点】
業務上必要なデータであればファイル共有システムに保管するとともに、USBメモリのような管理の難しい外部メディアではなく、磁気テープなどの管理のしやすい外部メディアへのバックアップバックアップを取るべきであり、長期的に USB メモリに保存すべきではない。
また、現状、データのバックアップ保存に関して、課としての統一的なルール等は定められていない。
【結果(意見):統計課】
第 1 に、バックアップデータとして保有すべき内容を規定したうえで、USBメモリのような管理の難しい外部メディアではなく、磁気テープなどの管理のしやすい外部メディアへのバックアップの対応を取るよう要望する。
第 2 に、ファイル共有システムに業務上必要な容量を割当てられる必要がある。統計課として前述のような運用を行う理由は、統計課に割り当てられた
ファイル共有システムの容量に限りがあるためであるから、統計課に割り当てられるファイル共有システムの容量の見直しを要望する。
第 3 に、業務で不要となったデータは、速やかに電磁的記録媒体から削除することとされていること(事務取扱要領 3.3(4))及び令和 3 年度にこれらの USB メモリに使用実績がないことに照らして、USB メモリ内に情報を保存する必要性の検討を要望する。
② USB メモリの保有本数について(意見)
【現状】
統計課では「USB メモリ管理簿」を作成するとともに、USB メモリを使用した場合には「電磁的記録媒体管理簿」に貸出及び返却を記録している。令和 3 年度における統計課の管理する USB メモリと使用実績は以下のとおりである。
班名 | 保有本数 | 使用実績本数 |
統計分析班 | 33 | 0 |
人口班 | 8 | 0 |
経済班 | 3 | 0 |
工業班 | 14 | 2 |
出典:統計課「USB メモリ管理簿」「電磁的記録媒体管理簿」に基づき監査人作成
【問題点】
保有本数に対して使用実績本数が少ない。
【結果(意見):統計課】
USB メモリにも寿命があるとともに、未使用で放置すると故障するリスクが高まるため、使用実績に照らして、USB メモリの保有本数の妥当性の検討を要望する。
5 公有財産管理システム
(1)概要
① システム概要について
ア システム名
公有財産管理システム
イ 所管部署
総務部資産経営課
ウ システムを利用する部署
全庁で利用(ただし、公営企業は除く)
エ システム概要と主な機能
千葉県が管理する公有財産の台帳管理、評価替え及び交付金計算を行う。主な機能は次のとおり。
(ア)台帳の新規・異動登録、履歴管理
(イ)台帳の検索
(ウ)年度評価替
(エ)交付金計算
オ 導入区分
県独自
カ 開発期間
平成 18 年度の 10 か月間
キ 稼働開始年度
平成 19 年度
ク 主な仕様
区分 | 内容 |
開発方式 | 独自開発(委託) |
プログラム言語 | ― |
システム形態 | Web 型 |
ネットワーク利用 | 全庁ネットワーク |
インターネット利用 | 全庁ネットワーク接続、インターネッ ト接続なし |
サーバ利用状況 | 情報システム課で調達したサーバ(庁 内ホスティング)を利用 |
設置場所 | 情報システム課サーバ室 |
サーバ OS 銘柄バージョン (エディション) | Windows Server2016 Standard |
パソコン利用 | パソコン利用なし |
パソコンOS 銘柄バージョン (エディション) | ― |
ブラウザ | Internet Explorer 11 |
出典:情報システム現況報告書に基づき監査人作成
② システムに関する費用の推移について
ア 総額内訳 (単位:千円)
区分① | 区分② | 種別 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
ソフトウェア | 維持管理・保守 | 委託料 | 4,881 | 4,881 | 4,881 |
ソフトウェア | その他 | 委託料 | 3,630 |
出典:資産経営課提出資料に基づき監査人作成
イ 維持管理・保守費の内訳 (単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 公有財産管理システム維持管理委託 | 4,881 |
委託料 | 公有財産管理システム移行支援等業務委託 | 3,630 |
計 | 8,511 |
出典:支出命令一覧表に基づき監査人作成
(2)手続
業務委託契約書及びその付属資料等の業務関連書類一式を入手し、閲覧、突合、分析、視察、観察及び質問等の必要と考えられる監査手続を実施することにより、当該事務手続の合規性と効果的、効率的な実施状況を検証した。
(3)結果
上記の監査手続を実施した結果、特に指摘事項は発見されなかったが、次のとおり意見を述べることとする。
① 委託費の設計について(意見)
【現状及び問題点】
公有財産管理システム維持管理委託に係る委託費について、過去 3 事業年度の契約額と設計額を比較したところ、ほぼ同額となっていることが判明した。また、契約額については過去 3 事業年度で全く同額となっている。
(単位:円)
区分 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
設計額 | 4,875,047 | 4,880,813 | 4,880,700 |
契約額 | ※ 4,880,700 | 4,880,700 | 4,880,700 |
※ 消費税率の改正により、契約額を 4,791,960 円から 4,880,700 円へ変更している。
出典:資産経営課提出資料に基づき監査人作成
なお、令和 3 年度の設計額の内訳は次のとおりである。 (単位:円)
項目 | 金額 | 想定対応回数 |
QA 対応及び障害発生時の対応 | 600,000 | 40 回/年 |
維持管理に伴う各種報告書作成 | 350,000 | 12 回/年 |
年度開始及び決算処理時の対応 | 550,000 | 5 回/年 |
定例会の実施及び技術的な支援 | 1,100,000 | 定例会 4 回/年 技術的な支援 12 回/年 |
軽微なシステムの改善 | 350,000 | 12 回/年 |
インストールソフトウェアの保守管理 | 1,487,000 | ― |
小計 | 4,437,000 | ― |
消費税 | 443,700 | ― |
合計 | 4,880,700 | ― |
出典:資産経営課提出資料に基づき監査人作成
ここで、当該委託業務については、QA 対応及び障害発生時の対応回数を年間 40回と想定して設計額が計算されている。
しかしながら、過去 3 事業年度における QA 対応回数の実績を確認したところ、令和元年度 19 回、令和 2 年度 11 回、令和 3 年度 8 回であった。また、障害対応
回数の実績を確認したところ、令和元年度 1 回、令和 2 年度 1 回、令和 3 年度 0 回であった。
つまり、近年の傾向として QA 対応回数及び障害発生時の対応回数は少なくなっていることから、これらの想定回数を年間 40 回と見積もることは、実態を無視した前例踏襲的な設計になっていると言わざるを得ない。本来であれば、近年の実績を勘案し、QA 対応及び障害対応の想定回数を低く見積もった上で、設計額を抑えるべきであったと考える。
このような合理的な設計が行われなかった原因としては、維持管理委託契約については、前年度と同額の契約額ありきで、それに合わせて設計書を作成していたことが考えられる。業務の実態に合わせて設計の条件を見直すことなく、毎年度同じ額で契約を締結することは、委託契約の経済性の検討が十分ではないという点で問題であると考えられる。
【結果(意見):資産経営課】
維持管理委託業務に係る委託費の設計に当たっては、前例踏襲的に前年度と同額とするのではなく、過年度の実績等を勘案して毎年度条件を見直した上で設計額を積算し、経済性の追求に努めるよう要望する。
ただし、公有財産管理システムは令和 4 年 9 月末で廃止されており、監査報告書提出日現在において、資産経営課が所管するシステムはないため、資産経営課に措置を求めることはできない。
したがって、本意見は、今後、資産経営課が所管するシステムが導入された際の事務の参考にすることや、他課において同様の事例があった場合の改善のための指針の一つとして考慮することを期待して記載するものである。
② 維持管理委託契約の契約期間について(意見)
【現状及び問題点】
資産経営課が所管する公有財産管理システムについては、従来、単年度契約で維持管理業務委託契約を実施していた。
しかしながら、一般的に、システムの維持管理業務を実施できるのは基本的に当該システムの開発企業(またはその関連企業)に限られるため、システムの変更が予定されていない限りは、維持管理委託契約の契約先が変更になることは通常ないと考えられる。また、システムが安定的に稼働することが見込まれている限り、年度によって維持管理業務に要する金額が大きく変動することも少ないと考えられる。
このような業務の実態を勘案した場合、維持管理業務委託をあえて単年度契約で行うことは合理性に乏しいと考えられる。一方で、長期継続契約にすることによって、事務負担の削減が図られると考えられることや長期契約によるボリュームディスカウントの交渉を行うことで経済性の追求を図ることができるといったメリットが考えられる。なお、「千葉県の長期継続契約を締結することができる契約を定める条例」においては、「庁舎の管理、情報処理その他の役務の提供を受ける契約であって、年間を通じて当該役務の提供を受ける必要があるもののうち規則等で定めるもの」について長期継続契約を締結できることとなっており、
システムの維持管理業務について長期継続契約を締結することは可能であると考えられる。
したがって、資産経営課が所管する公有財産管理システムについても、単年度契約ではなく、長期継続契約を締結すべきであると考えられる。
【結果(意見):資産経営課】
システムの維持管理委託業務については、契約事務の合理化の観点から長期継続契約の導入を検討するよう要望する。
ただし、公有財産管理システムは令和 4 年 9 月末で廃止されており、監査報告書提出日現在において、資産経営課が所管するシステムはないため、資産経営課に措置を求めることはできない。
したがって、本意見は、今後、資産経営課が所管するシステムが導入された際の事務の参考にすることや、他課において同様の事例があった場合の改善のための指針の一つとして考慮することを期待して記載するものである。
③ 受託業者のデータ管理に係るモニタリングについて(意見)
【現状及び問題点】
公有財産管理システム維持管理委託業務については、特記仕様書に基づき、外部委託事業者に対して「データ管理簿」の作成を求めている。
しかしながら、資産経営課職員が把握している限りでは、過去に外部委託事業者に対してデータ管理簿の提出を求めたことはないとのことであった。資産経営課職員によると、外部委託事業者は、データ管理簿を作成の上、適切な管理方法によりデータを管理しているものと考えているとのことであったが、実際に確認しているわけではなく、性善説的な推測の域を出ない。
確かに、特記仕様書においても、外部委託事業者に対してデータ管理簿を発注者に提出することまでは要求していない。
しかしながら、委託業務の適切なモニタリングの観点からは、性善説的にデータ管理簿の適切な記録状況の確認を外部委託事業者に完全に委ねてしまうのではなく、発注者側が任意のタイミングで提出を求めることも必要であると考える。資産経営課としても、所管する情報の管理責任を果たすために、外部委託事業者が適切にデータ管理していることをモニタリングする必要があり、外部委託事業者に対して任意のタイミングでデータ管理簿の提出を求め、閲覧することが望ましいと考える。
【結果(意見):資産経営課】
外部委託事業者に対して作成を求めているデータ管理簿については、任意のタイミングで外部委託事業者に提出を求め閲覧することを要望する。
ただし、公有財産管理システムは令和 4 年 9 月末で廃止されており、監査報告書提出日現在において、資産経営課が所管するシステムはないため、資産経営課に措置を求めることはできない。
したがって、本意見は、今後、資産経営課が所管するシステムが導入された際の事務の参考にすることや、他課において同様の事例があった場合の改善のための指針の一つとして考慮することを期待して記載するものである。
④ 公有財産管理システムの運用上の人為的ミスの管理について(意見)
【現状及び問題点】
公有財産管理システムへの新規資産の登録等の入力処理は、公有財産を所管する各課で行っているが、全庁的に件数が膨大になることから、公有財産管理システムを所管する資産経営課においてチェックを行うことは限界がある。そのため、データ入力の正確性・網羅性については各課におけるチェックに委ねられている状況である。資産経営課職員によると、「公有財産の登録漏れが財産管理に係る相談の中で判明することがあるが、年に 1、2 件程度である」とのことであり、公有財産管理システムの運用上の問題はこれまで特に生じていないとのことであった。
しかしながら、令和 3 年度末における公有財産台帳のダウンロードデータを閲覧したところ、取得年月日の入力が明らかに誤っていると考えられる事例(80 件)が見られた。なお、取得年月日の誤表示のパターンとしては、次の 2 つに分類できる。
ア 未来の日付が表示されている(69 件)イ 和暦が表示されている(11 件)
なお、システム上は適切に入力されていれば西暦で表示されるはずであるため、和暦表示されているのは明らかに異常である。
【取得年月日の入力が明らかに誤っていると考えられる公有財産台帳データの事例】
台帳番号連結 | 台帳名称 | 部局名 | 部名 | 所属名 | 財産種類名 | 分類名 | 種目名 | 数量(規模) | 単位名 | 取得価格 | 取得年月日 | ||
100002009 | ホアンリン | 知事部局 | 健康福祉部 | 動物愛護センタ- | 土地 | 行政財産 | 保安林 | 158 | ㎡ | 181,000 | 20300630 | ||
100002014 | 千葉県動物愛護センター東葛飾支所 | 知事部局 | 健康福祉部 | 動物愛護センタ- | 土地 | 行政財産 | 敷地 | 4.8 | ㎡ | 53,778 | 20341206 | ||
100002073 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 92 | ㎡ | 100,739 | 20440318 | ||
100002093 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 49 | ㎡ | 74,137 | 20420308 | ||
100002101 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 610 | ㎡ | 830,820 | 20420125 | ||
100002104 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 707 | ㎡ | 0 | 20341207 | ||
100002144 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 849 | ㎡ | 0 | 20341216 | ||
100002145 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 2,092.00 | ㎡ | 0 | 20341224 | ||
100002149 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 3,728.00 | ㎡ | 0 | 20341207 | ||
100002165 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 330 | ㎡ | 0 | 20341207 | ||
100002168 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 568 | ㎡ | 0 | 20341224 | ||
100002188 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 131 | ㎡ | 143,283 | 20440318 | ||
100002189 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 631 | ㎡ | 0 | 20341207 | ||
100002195 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 271 | ㎡ | 0 | 20341207 | ||
100002203 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 393 | ㎡ | 429,336 | 20440318 | ||
100002208 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 1,398.00 | ㎡ | 0 | 20341224 | ||
100002215 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 264 | ㎡ | 399,432 | 20411222 | ||
100002219 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 1,940.00 | ㎡ | 2,543,340 | 20410916 | ||
100002221 | 千葉県射撃場 | 知事部局 | 環境生活部 | 自然保護課 | 土地 | 行政財産 | 敷地 | 1,700.00 | ㎡ | 2,571,434 | 20410916 | ||
100004506 | 暖地園芸試験場 | 知事部局 | 農林水産部 | 農林総合研究センター | 土地 | 行政財産 | 田 | 59.5 | ㎡ | 24,000 | 20330417 | ||
100004552 | 暖地園芸試験場 | 知事部局 | 農林水産部 | 農林総合研究センター | 土地 | 行政財産 | 畑 | 1,778.50 | ㎡ | 422,868 | 20280615 | ||
100004625 | 暖地園芸試験場 | 知事部局 | 農林水産部 | 農林総合研究センター | 土地 | 行政財産 | 山林 | 1,041.30 | ㎡ | 247,590 | 20280615 | ||
100004628 | 暖地園芸試験場 | 知事部局 | 農林水産部 | 農林総合研究センター | 土地 | 行政財産 | 山林 | 294.2 | ㎡ | 55,981 | 20280615 | ||
100004660 | 暖地園芸試験場 | 知事部局 | 農林水産部 | 農林総合研究センター | 土地 | 行政財産 | 山林 | 162 | ㎡ | 65,333 | 20320520 | ||
100004661 | 暖地園芸試験場 | 知事部局 | 農林水産部 | 農林総合研究センター | 土地 | 行政財産 | 山林 | 367 | ㎡ | 148,000 | 20320520 | ||
100004684 | 暖地園芸試験場 | 知事部局 | 農林水産部 | 農林総合研究センター | 土地 | 行政財産 | 原野 | 714.1 | ㎡ | 135,864 | 20280615 | ||
100004747 | 大佐和育成地 | 知事部局 | 農林水産部 | 畜産課 | 土地 | 普通財産 | 畑 | 16,456.98 | ㎡ | 54,851,114 | 20270421 | ||
100011321 | 千葉県立大網白里特別支援学校 | 教育庁 | 県立学校 | 千葉県立大網白里特別支援学校 | 土地 | 行政財産 | 敷地 | 10,799.74 | ㎡ | 10,777,820 | 20301028 | ||
100011543 | 岬高等学校 | 教育庁 | 県立学校 | 千葉県立大原高等学校 | 土地 | 行政財産 | 敷地 | 19 | ㎡ | 124,450 | 20450330 | ||
100011776 | 京葉高等学校 | 教育庁 | 県立学校 | 千葉県立京葉高等学校 | 土地 | 行政財産 | 敷地 | 26 | ㎡ | 0 | 20350621 | ||
100012035 | 千葉県立松戸馬橋高等学校 | 教育庁 | 県立学校 | 千葉県立松戸馬橋高等学校 | 土地 | 行政財産 | 敷地 | 396 | ㎡ | 18,388,000 | 20430105 | ||
100012037 | 千葉県立松戸馬橋高等学校 | 教育庁 | 県立学校 | 千葉県立松戸馬橋高等学校 | 土地 | 行政財産 | 敷地 | 330 | ㎡ | 15,323,000 | 20430105 | ||
100012307 | 流山南高等学校 | 教育庁 | 県立学校 | 千葉県立流山南高等学校 | 土地 | 行政財産 | 敷地 | 10.85 | ㎡ | 1,425,000 | 20460401 | ||
100012308 | 流山南高等学校 | 教育庁 | 県立学校 | 千葉県立流山南高等学校 | 土地 | 行政財産 | 敷地 | 143.11 | ㎡ | 10,132,000 | 20460401 | ||
100012335 | 千葉県立市原八幡高等学校 | 教育庁 | 県立学校 | 千葉県立市原八幡高等学校 | 土地 | 行政財産 | 敷地 | 9,629.00 | ㎡ | 218,283,958 | 20441201 | ||
100012336 | 千葉県立市原八幡高等学校 | 教育庁 | 県立学校 | 千葉県立市原八幡高等学校 | 土地 | 行政財産 | 敷地 | 52 | ㎡ | 1,179,776 | 20441028 | ||
100012547 | 柏西高等学校 | 教育庁 | 県立学校 | 千葉県立柏の葉高等学校 | 土地 | 行政財産 | 敷地 | 39,700.59 | ㎡ | 1,531,926,352 | 20480410 | ||
200001443 | ガスボンベ室 | 知事部局 | 健康福祉部 | 動物愛護センター | 建物 | 行政財産 | 雑屋 | 19.29 | ㎡ | 3,065,000 | 20400310 | ||
200001650 | 便所 | 知事部局 | 環境生活部 | 自然保護課 | 建物 | 行政財産 | 雑屋 | 3.69 | ㎡ | 590,941 | 20431014 | ||
200002074 | 病害虫防除所実験室 | 知事部局 | 農林水産部 | 農林総合研究センター | 建物 | 行政財産 | 事務所 | 358.92 | ㎡ | 24,286,170 | 20261009 | ||
200002091 | 油庫 | 知事部局 | 農林水産部 | 農林総合研究センター | 建物 | 行政財産 | 倉庫 | 8.84 | ㎡ | 216,000 | 20261007 | ||
200002111 | 作物堆肥舎 | 知事部局 | 農林水産部 | 農林総合研究センター | 建物 | 行政財産 | 雑屋 | 116.64 | ㎡ | 1,477,000 | 20261007 | ||
200002115 | そさい温室管理室 | 知事部局 | 農林水産部 | 農林総合研究センター | 建物 | 行政財産 | 雑屋 | 34.02 | ㎡ | 510,000 | 20261007 | ||
200002137 | ほ場便所 | 知事部局 | 農林水産部 | 農林総合研究センター | 建物 | 行政財産 | 雑屋 | 11.35 | ㎡ | 225,000 | 20270416 | ||
200002144 | 塩素減菌室 | 知事部局 | 農林水産部 | 農林総合研究センター | 建物 | 行政財産 | 雑屋 | 8.64 | ㎡ | 200,000 | 20261007 | ||
200002321 | 稚蚕蚕室 | 知事部局 | 農林水産部 | 担い手支援課 | 建物 | 行政財産 | 雑屋 | 348.37 | ㎡ | 6,210,000 | 20380315 | ||
200002385 | 病害虫温室 | 知事部局 | 農林水産部 | 農林総合研究センター | 建物 | 行政財産 | 雑屋 | 52.9 | ㎡ | 1,240,943 | 20311209 | ||
200002468 | 2号棟ガラス温室 | 知事部局 | 農林水産部 | 生産振興課 | 建物 | 行政財産 | 雑屋 | 206.8 | ㎡ | 6,827,088 | 20430325 | ||
200002479 | 本館 | 知事部局 | 農林水産部 | 生産振興課 | 建物 | 行政財産 | 事務所 | 992.63 | ㎡ | 246,024,081 | 20460404 | ||
200002512 | 受水槽ポンプ室 | 知事部局 | 農林水産部 | 生産振興課 | 建物 | 行政財産 | 倉庫 | 8.93 | ㎡ | 1,530,009 | 20470315 | ||
200007454 | 消火栓ポンプ室 | 教育庁 | 県立学校 | 千葉県立君津高等学校 | 建物 | 行政財産 | 事務所 | 6.25 | ㎡ | 38,000 | 20301027 | ||
200007456 | 園芸実習室 | 教育庁 | 県立学校 | 千葉県立君津高等学校 | 建物 | 行政財産 | 事務所 | 137.17 | ㎡ | 4,970,000 | 20330331 | ||
200007459 | ボイラー室 | 教育庁 | 県立学校 | 千葉県立君津高等学校 | 建物 | 行政財産 | 事務所 | 8.1 | ㎡ | 300,000 | 20400131 | ||
200007473 | ポンプ室 | 教育庁 | 県立学校 | 千葉県立君津高等学校 | 建物 | 行政財産 | 事務所 | 20 | ㎡ | 2,494,000 | 20500401 | ||
200007477 | 温室 | 教育庁 | 県立学校 | 千葉県立君津高等学校 | 建物 | 行政財産 | 事務所 | 94.5 | ㎡ | 9,833,000 | 20490331 | ||
200008752 | 松戸特別支援学校昇降口棟 | 教育庁 | 県立学校 | 千葉県立松戸特別支援学校 | 建物 | 行政財産 | 事務所 | 241 | ㎡ | 9,268,284 | 20330806 | ||
200010325 | 千倉待機宿舎倉庫 | 警察 | 警察 | 館山警察署 | 建物 | 行政財産 | 倉庫 | 34.56 | ㎡ | 1,720,000 | 20380330 | ||
300003265 | 海匝土木事務所 | 知事部局 | 県土整備部 | 海匝土木事務所 | 工作物 | 行政財産 | 衛生装置 | 1 | 個 | 16,109,500 | 20450215 | ||
300009307 | 校章 | 教育庁 | 県立学校 | 千葉県立佐倉西高等学校 | 工作物 | 行政財産 | その他 | 1 | 個 | 1,500,000 | 20430325 | ||
300012628 | 柏陵高等学校防砂ネット | 教育庁 | 県立学校 | 千葉県立柏陵高等学校 | 工作物 | 行政財産 | 電柱 | 1 | 個 | 4,839,000 | 20450131 | ||
300014396 | ロ-タリ- | 教育庁 | 県立学校 | 千葉県立佐倉南高等学校 | 工作物 | 行政財産 | その他 | 1 | 個 | 611,000 | 20481214 | ||
300014398 | 防球ネット | 教育庁 | 県立学校 | 千葉県立佐倉南高等学校 | 工作物 | 行政財産 | ネット設備 | 1 | 個 | 7,455,000 | 20510909 | ||
300014769 | 鉄棒 | 教育庁 | 県立学校 | 千葉県立犢橋高等学校 | 工作物 | 行政財産 | 遊戯設備(児童用遊具を除く) | 1 | 個 | 852,000 | 20480401 | ||
300014790 | 裏門 | 教育庁 | 県立学校 | 千葉県立犢橋高等学校 | 工作物 | 行政財産 | 門 | 1 | 個 | 485,000 | 20510125 | ||
300015071 | 北通用門 | 教育庁 | 県立学校 | 千葉県立柏の葉高等学校 | 工作物 | 行政財産 | 門 | 1 | 個 | 180,000 | 20490401 | ||
300015075 | 外周フェンス | 教育庁 | 県立学校 | 千葉県立柏の葉高等学校 | 工作物 | 行政財産 | へい | 804 | m | 52,775,000 | 20490401 | ||
300016864 | フェンス | 教育庁 | 県立学校 | 千葉県立松戸特別支援学校 | 工作物 | 行政財産 | へい | 13 | m | 136,000 | 20331124 | ||
300032244 | 稲毛駅前交番給水設備 | 警察 | 警察 | 千葉西警察署 | 工作物 | 行政財産 | 給水設備 | 1 | 個 | 36,000 | 20491225 | ||
320000954 | 浦安高等学校ゴミ置場 | 教育庁 | 県立学校 | 千葉県立浦安高等学校 | 工作物 | 行政財産 | その他 | 1 | 個 | 0 | 20290325 | ||
400001498 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 1 | 本 | 780,000 | 61.3.31 | ||
400001499 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 1 | 本 | 840,000 | 63.3.31 | ||
400001500 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 1 | 本 | 856,000 | 元3.31 | ||
400001501 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 1 | 本 | 300,000 | 54.3.27 | ||
400001503 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 17 | 本 | 1,000,000 | 56.1.12 | ||
400001504 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 10 | 本 | 80,000 | 61.3.31 | ||
400001505 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 1 | 本 | 780,000 | 18.2.1 | ||
400001506 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 16 | 本 | 696,000 | 18.2.1 | ||
400001507 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 22 | 本 | 660,000 | 18.2.1 | ||
400001508 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 53 | 本 | 4,505,000 | 18.2.1 | ||
400001509 | 立木竹 | 教育庁 | 県立学校 | 千葉県立姉崎高等学校 | 立木 | 行政財産 | 樹木 | 158 | 本 | 1,580,000 | 18.2.1 |
出典:資産経営課提出資料に基づき監査人作成
資産経営課担当者によると、アのパターンについては、「登録の際の人為的ミス
と考えられる」とのことであった。また、イのパターンについては、「システム上取得日が登録されていないため、一意の日付が表示されている」とのことであった。
つまり、いずれもシステム上のエラーではなく、運用上の人為的なミスである。なお、これらのエラーについては、正確な取得日を調査することが困難であるた め、令和 4 年 10 月の新システム移行に当たって資産経営課にて一意の日付(令和
2 年 4 月 1 日)に変更したとのことである。
このような人為的なミスは、本来であれば各所管課が内部統制を適切に整備・運用することにより、防止または適時に発見すべきものであったと考えられる。
一方で、公有財産管理システムを所管する資産経営課においても、1 件 1 件の詳細なチェックはできなくとも、全体的・概括的なレビューや分析的な手法によってデータの異常性の有無を定期的に確認し、異常性に気づいた場合には適時に当該財産の所管課に照会するという手続を実施すべきであったと考えられる。
【結果(意見):資産経営課】
公有財産管理システムに登録されているデータについては、全体的・概括的なレビューや分析的な手法によってデータの異常性の有無を定期的に確認し、異常性に気づいた場合には適時に当該財産の所管課に照会するという手続を実施するよう要望する。
ただし、公有財産管理システムは令和 4 年 9 月末で廃止されており、監査報告書提出日現在において、資産経営課が所管するシステムはないため、資産経営課に措置を求めることはできない。
したがって、本意見は、今後、資産経営課が所管するシステムが導入された際の事務の参考にすることや、他課において同様の事例があった場合の改善のための指針の一つとして考慮することを期待して記載するものである。
⑤ 新システム導入検討時における概算経費比較について(意見)
【現状及び問題点】
ア 新システム導入の経緯について
公有財産の管理については、従来、公有財産台帳と固定資産台帳の 2 種類の目的が異なる管理台帳が存在しており、それぞれ作成のための業務フローが独立して存在していたため、管理上の非効率が生じていた。
また、令和 4 年 3 月末で従来使用していた、国が提供する地方公会計システ
ム用ソフトウェアが廃止になることに伴い地方公会計システムから作成していた固定資産台帳のスプレッドシート様式が廃止になることが決まっていた。公有財産管理システムは既存のシステムのままで問題ないため、地方公会計システムの新システムの導入に向けて、令和 3 年度に資産経営課及び情報システム課等の関係課において、新システムの候補の選定と導入予算の検討を行っていた。
新システムの候補について情報収集した結果、次の 3 社のシステムが候補として選定された。
(ア)富士通 Japan 株式会社(以下「富士通」という。)のシステムパッケージ財務書類作成、財産管理、インフラ資産管理サブシステム導入(以下「富士通製パッケージ」という。)
(イ)S 社のシステム
(ウ)J 社のシステム
J 社のシステムについては、東京都の特別区で導入実績があるとのことであったが、J 社へのヒアリングの結果、千葉県の規模では安定稼働に不安があることが判明し、導入予算の具体的な検討に至る前に候補から除外された。
そのため、富士通製パッケージと S 社のシステムの 2 択となったが、検討当初においては、S 社のシステムの方がコスト面で優位であり、かつ、システムの仕様の面でも特に問題はないと考えられていたため、S 社のシステム導入を前提に情報システム課において予算策定を行う方針であった。
しかしながら、S 社へのヒアリングの結果、千葉県の規模であると、千葉県用に追加で専用サーバを調達する必要があり、なおかつ、地方公会計システムから作成していた財務書類を作成するためには「財務書類作成支援業務」を同時に委託しなければ作成が困難なシステムであったため、当初の想定よりも多額のコストを要することが判明した。
また、資産経営課からは、当初公有財産管理システムは既存システムのままの方針としていたが、公有財産と固定資産を同一のシステムで管理した方が効率的であるため、公有財産管理・インフラ資産管理(従前手作業)・財務書類作成
(「固定資産台帳」含む。)の 3 つの機能を同一システムとして導入できるほうがユーザにとっては望ましいという意向が出されていた。
そこで、情報システム課において、改めて、富士通製パッケージと S 社のシステムの開発・導入・保守に係る 5 年間の概算経費の比較を行ったところ、コスト面においても富士通製パッケージのほうが優位であるという結果が示されたことから、情報システム課において富士通と随意契約を締結し、富士通製パッケー
ジの開発に至ることとなった。
イ システム導入に当たっての概算経費の比較検討について
富士通製パッケージと S 社のシステムの開発・導入・保守に係る 5 年間の概算経費の比較のために、情報システム課が作成した比較表は次のとおりである。
(ア)富士通製パッケージの概算経費
富士通製パッケージの 5 年間の概算経費の総額は 2 億 3,518 万円と試算されている。
【富士通製パッケージの 5 年間の概算経費】 (単位:千円)
令和3年度(開発、導入費用) | 令和4年度(保守費用) | 令和5年度(保守費用) | 令和6年度(保守費用) | 令和7年度(保守費用) | ||||||
①財務情報システム機能追加 | (財務書類作成、財産管理、インフラ管理の機能追加、物品管理レベルアップ)富士通 〔随契〕 | 120,850 | ||||||||
①導入アプリケーション | システムパッケージ財務書類作成、財産管理、インフラ管理オプション(富士通製)〔随契〕 | 12,138 | 0 | 0 | 0 | 0 | ||||
②標準ソフトウェアからのデータ(マスタ)セットアップ | 富士通 | 27,000 | 0 | 0 | 0 | 0 | ||||
③地方公会計システム導入費用 | 小計 | 159,988 | 小計 | 0 | 小計 | 0 | 小計 | 0 | 小計 | 0 |
④システム保守 | 0 | システムパッケージ財務書類作成、財産管理、インフラ管理オプション運用保守 富士通〔随契〕 | 13,453 | システムパッケージ財務書類作成、財産管理、インフラ管理オプション運用保守 富士通〔随契〕 | 13,453 | システムパッケージ財務書類作成、財産管理、インフラ管理オプション運用保守 富士通〔随契〕 | 13,453 | システムパッケージ財務書類作成、財産管理、インフラ管理オプション運用保守 富士通〔随契〕 | 13,453 | |
消費税 | 10% | 15,999 | 10% | 1,345 | 10% | 1,345 | 10% | 1,345 | 10% | 1,345 |
合計 | 175,987 | 14,798 | 14,798 | 14,798 | 小計 | 14,798 | ||||
出典:資産経営課提出資料に基づき監査人作成
(イ)S 社のシステムの概算経費
S 社のシステムの 5 年間の概算経費の総額は 2 億 7,744 万円と試算されている。なお、企業名及び S 社のシステムに関する固有名詞の記載は監査人が書き換えている。
【S 社のシステムの 5 年間の概算経費】 (単位:千円)
令和3年度(開発、導入費用) | 令和4年度(保守費用) | 令和5年度(保守費用) | 令和6年度(保守費用) | 令和7年度(保守費用) | ||||||
①導入アプリケーション | ●●●Ver.5 新統一基準対応版(S社製) 〔入札〕 | 8,360 | 0 | 0 | 0 | 0 | ||||
②標準ソフトウェアからのデータ(マスタ)セットアップ | S社 | 4,000 | 0 | 0 | 0 | 0 | ||||
③地方公会計システム導入費用 | 小計 | 12,360 | 小計 | 0 | 小計 | 0 | 小計 | 0 | 小計 | 0 |
④財務情報システム改修 | 富士通〔随契〕 (地方公会計連携サブシステムの改修) | 30,424 | ||||||||
⑤財務書類作成用サーバ機器賃貸借(年間費用) | 専用サーバ調達〔一般〕 | 16,173 | 専用サーバ調達〔一般〕 | 16,173 | 専用サーバ調達〔一般〕 | 16,173 | 専用サーバ調達〔一般〕 | 16,173 | 専用サーバ調達〔一般〕 | 16,173 |
⑥ミドルウェア保守(年間費用) | 機器賃貸借事業者 〔一般〕 | 3,084 | 機器賃貸借事業者 〔一般〕 | 3,084 | 機器賃貸借事業者 〔一般〕 | 3,084 | 機器賃貸借事業者 〔一般〕 | 3,084 | 機器賃貸借事業者 〔一般〕 | 3,084 |
⑦サーバ機器賃貸借・保守費用 | 小計 | 19,257 | 小計 | 19,257 | 小計 | 19,257 | 小計 | 19,257 | 小計 | 19,257 |
⑧システム保守 | 0 | ●●●Ver.5 新統一基準対応版 年間サポートS社〔随契〕 | 1,000 | ●●●Ver.5 新統一基準対応版 年間サポートS社〔随契〕 | 1,000 | ●●●Ver.5 新統一基準対応版 年間サポートS社〔随契〕 | 1,000 | ●●●Ver.5 新統一基準対応版 年間サポートS社〔随契〕 | 1,000 | |
⑨財務書類作成支援業務委託 | 0 | P社別途委託〔随契〕 (標準タイプ) | 10,920 | P社別途委託〔随契〕 (標準タイプ) | 10,920 | P社別途委託〔随契〕 (標準タイプ) | 10,920 | P社別途委託〔随契〕 (標準タイプ) | 10,920 | |
地方公会計システム経費(税抜) | ③+④+⑦ | 62,041 | ⑦+⑧+⑨ | 31,177 | ⑦+⑧+⑨ | 31,177 | ⑦+⑧+⑨ | 31,177 | ⑦+⑧+⑨ | 31,177 |
消費税 | 10% | 6,204 | 10% | 3,117 | 10% | 3,117 | 10% | 3,117 | 10% | 3,117 |
⑩地方公会計システム経費合計(税込) | 小計 | 68,245 | 小計 | 34,294 | 小計 | 34,294 | 小計 | 34,294 | 小計 | 34,294 |
⑪公有財産システム維持管理費(税込) | 資産経営課予算 | 12,919 | 資産経営課予算 | 12,919 | 資産経営課予算 | 12,919 | 資産経営課予算 | 12,919 | 資産経営課予算 | 12,919 |
⑫統合サーバ機器更新に係る設定費用(税込) | 0 | 0 | 0 | 資産経営課予算 | 7,420 | 0 | ||||
⑬公有財産システム経費合計(税込) | 小計 | 12,919 | 小計 | 12,919 | 小計 | 12,919 | 小計 | 20,339 | 小計 | 12,919 |
合計 | ⑩+⑬ | 81,164 | ⑩+⑬ | 47,213 | ⑩+⑬ | 47,213 | ⑩+⑬ | 54,633 | ⑩+⑬ | 47,213 |
出典:資産経営課提出資料に基づき監査人作成
これらの概算経費の比較によると、富士通製パッケージの方が S 社のシステムよりも 5 年間の総額で、4,226 万円下回っている。
そのため、公有財産と固定資産を同じシステムで管理できるという実務上のメリットに加えて、コスト面でも大きな優位性があるということをもって、富士通製パッケージの導入は差し障りなく決定された。
しかしながら、情報システム課が作成した S 社のシステムの概算経費比較表には、「財務書類作成支援業務委託」という、一見するとシステムの開発・導入・保守業務とは直接関係ないと考えられる経費が比較対象経費に混入していた。
この経費については、富士通製パッケージを採用した際には発生しない、S 社のシステムを採用した際に、財務諸表を作成するために必要となる経費であり、
システムを運用していくうえで必要となる経費であったが、コストの比較に当たってシステムの開発、導入及び保守以外の業務委託に係る経費等が混入していたことによって、意思決定プロセスに瑕疵があったと誤解されるリスクがあるという点で改善すべき問題があったと言わざるを得ない。
【結果(意見):情報システム課及び資産経営課】
システム導入に当たって複数案のコストを比較検討する際には、コストの集計範囲や計算方法等の前提条件を各案の間で厳密に揃えた上で、同じ条件の下で試算するよう要望する。
6 税トータルシステム
(1)概要
① システム概要についてア システム名
税トータルシステム
イ 所管部署
総務部税務課
ウ システムを利用する部署
総務部税務課、各県税事務所、自動車税事務所
エ システム概要と主な機能
地方税法その他の地方税に関する法律及びこれらの法律に基づく条例による地方税のうち県税の賦課徴収に関する電算処理を行うシステムであり、
(ア)基本情報(納税者情報)管理機能、(イ)課税管理機能、(ウ)収税管理機能、(エ)滞納管理機能、(オ)帳票管理機能、(カ)CSV 出力機能を有している。
オ 導入区分
県独自
カ 稼働開始年度
昭和 63 年度
キ 再開発後稼働開始年度
平成 25 年度
ク 主な仕様
区分 | 内容 |
開発方式 | パッケージ(カスタマイズ) |
プログラム言語 | - |
システム形態 | Web 型 |
ネットワーク利用 | 全庁ネットワーク、LGWAN |
インターネット利用 | インターネット接続なし |
サーバ利用状況 | 個別調達サーバ |
設置場所 | 情報システム化サーバ室 |
サーバ OS 銘柄バージョン (エディション) | RHEL5、AIX7.1、WinSV2012 R2 Standard Edition |
パソコン利用 | 配付パソコン、専用端末 |
パソコンOS 銘柄バージョン (エディション) | Windows10 Professional |
ブラウザ | Internet Explorer 11 |
出典:情報システム現況報告書に基づき監査人作成
② システムに関する費用の推移について ※数値は千円未満切り捨て
ア 総額内訳
(単位:千円)
区分① | 区分② | 種別 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
ソフトウェア | 改修 | 委託料 | 239,074 | 103,843 | 21,450 |
ソフトウェア | 維持管理・保守 | 委託料 | 55,780 | 57,034 | 58,650 |
ハードウェア | 賃借(保守含む) | 使用料 | 289,618 | 289,618 | 339,573 |
出典:税務課作成資料に基づき監査人作成
イ 改修費の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 税トータルシステム改修業務委託(課税標準額等通知の仕様変更 対応) | 4,719 |
委託料 | 税トータルシステム改修業務委託(令和 2 年度税制改正・法人事 業税の収入金課税の見直し対応) | 4,455 |
委託料 | 税トータルシステム改修業務委託(金融所得課税の申告・納入手 続の電子化対応) | 6,336 |
委託料 | 税トータルシステム改修業務委託(電子申告システム法人二税申 告様式変更対応分) | 1,617 |
委託料 | 税トータルシステム改修業務委託(電子申告システム法人二税申 告様式変更対応分) | 2,310 |
委託料 | 税トータルシステム改修業務委託(令和 4 年度共通納税システム 税目拡大影響調査) | 2,013 |
計 | 21,450 |
出典:支出命令一覧表に基づき監査人作成
ウ 維持管理・保守費の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 税トータルシステム運用保守業務委託 令和 3 年度分 | 58,650 |
出典:支出命令一覧表に基づき監査人作成
エ 賃借費(保守を含む)の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
使用料 | 税トータルシステムサーバ機器等賃貸借 令和 3 年 4 月~8 月分 | 77,383 |
使用料 | 税トータルシステムクライアント機器等賃貸借 令和 3 年 4 月 ~9 月分 | 45,671 |
使用料 | 税トータルシステム OCR 機器等賃貸借 令和 3 年度分 | 7,624 |
使用料 | 税トータルシステムシートリーダー機器等賃貸借 令和 3 年度 分 | 4,929 |
使用料 | 税トータルシステムサーバ・クライアント機器等賃貸借 令和 3 年 9 月~令和 4 年 3 月分 | 203,965 |
計 | 339,573 |
出典:支出命令一覧表より監査人作成
(2)手続
業務委託契約書及びその付属資料等の業務関連書類一式を入手し、閲覧、突合、分析、視察、観察及び質問等の必要と考えられる監査手続を実施することにより、当該事務手続の合規性と効果的、効率的な実施状況を検証した。
(3)結果
上記の監査手続を実施した結果、特に指摘事項は発見されなかったが、次のとおり意見を述べることとする。
① 改修手続のガイドラインについて(意見)
【現状及び問題点】
地方自治体においては、電子自治体の構築による行政サービスの向上と業務改 革を推進するために、予算を適正に配分し効率的な投資を行うことによって、高品 質でセキュリティの高い情報システムを調達することが重要な課題となっている。
そのため、千葉県では、実際に情報システムの導入・運用を担当する職員に対して、情報システムの導入から運用保守に関する基本的な考え方及び手順を、ライフサイクル GL として示している。ライフサイクル GL を有効に活用することで、情報システムのライフサイクルに係る事務の標準化及び軽減化を図るとともに、高品質でセキュリティの高い情報システムの構築・運用を目指している。
名称 | 内容 |
構想企画GL | 情報システムを企画するにあたっての手順・留意事項について定めている。 |
調達手続GL | 情報システムの調達手順を適切に行うための手順を定めている。 |
設計・開発 GL | 情報システムの構築における品質・進捗の管理を適切に行うための手順を定めている。 |
運用管理GL | 情報システムの運用・保守を行うための手順を定めている。 |
各種資料集 | 情報システムのライフサイクルの中で必要な指針等について定 めている。 |
用語集 | 情報システムのライフサイクルの中で必要な用語について記載 している。 |
ライフサイクルGL では、企画から評価までの基本的な考え方、手順、適切な調達を行うための契約方法の検討から契約までの調達手順を定めており、次のような別冊がある。
出典:ライフサイクル GL より監査人作成
なお、企画から評価までのプロセスで検討を行うにあたっては、千葉県情報セキュリティ基本方針並びに対策基準に定められた必要事項を遵守し、情報資産の機密性、完全性及び可用性について確保するとされている。
税トータルシステムは平成 25 年度から稼働を開始し、旧システムは昭和 63 年度から稼働を開始しているが、税務課では一般的なシステムのライフサイクルでは 15 年程度を想定している。一方で同システムは、度重なる税制改正や新制度導入に対応するため、継続して改修プロセスが生じている。
しかしながら、情報システムの改修においては、改修プロセスを定義したガイドライン等がない。そのため、税トータルシステムの改修においては、作業の効率や品質管理等の面において、担当する職員の個人的経験やスキルに頼っているところであり、事務手順の明確化、可視化、標準化を図るためには、作業実施手順を定義することが望ましい。
担当する職員によっては、情報システムの改修において必要となる知識やスキ ルの不足によって作業漏れや手戻り等の問題が生じることが懸念され、システム 運用時期の遅延や改修後に不具合が生じることも懸念される事務は適切ではなく、改善の余地があると認められる。
【結果(意見):税務課】
情報システムの改修に当たっては、限られた予算を適切に配分し、効率的な投資により高品質でセキュリティの高い情報システムへの改修が求められており、適切な改修を目指すために、各システムの状況に応じて網羅的、かつ具体的に改修プロセスにおける必要な作業実施手順を明示するガイドライン等を作成することを要望する。
② 共同利用型サービスの導入について(意見)
【現状及び問題点】
情報システム現況報告書では、税トータルシステムで取扱うデータ量が膨大な上、税制改正等の影響により年々データ量が増加しているため、更新時と比べて処理時間の延伸がみられることが同システムの課題・問題点として挙げられており、令和 3 年度では、税制改正等への対応のための改修費として 2,145 万円、
維持管理・保守費として 5,865 万円を支出している。
千葉県は、平成 25 年度から個別に構築した税トータルシステムの運用を行っているが、これまで千葉県が個別に構築を行ってきたことで、開発や運用保守、さらには度重なる税制改正や新制度導入に対応するためのシステム関連経費と職員の事務負担が増大している。県税業務は地方税法に則り、課税・徴収事務を行ってい
るにもかかわらず、個別仕様を取り入れたシステム開発を行ってきたことや、一つのシステムを長く使い続けるが故に、システムの肥大化・複雑化が発生している。その結果、システムの維持・運用コストが押し上がるとともに、事務手続やシステム保守業務の複雑化等が発生している。そのため、少子高齢化による職員の不足が見込まれているにもかかわらず、税務業務に多くの職員を必要としている。
そのため、令和 4 年度税務運営方針(千葉県県税基本方針)では、納税者等の利便性の向上、業務の効率化、業務品質の確保のため ICT 技術を利活用し、勤務環境の質を向上されるため、税トータルシステムの最適化を視野に入れた、新技術の活用について研究を行うとされている。
一方で、一部で提供が始まっている県税業務の共同利用型サービスでは、次のような効果が期待されている。
ア 県税業務とシステム運用負荷の軽減
自治体間での共同利用を見据えて設計・開発したアプリケーションと標準 的な業務プロセスを適用することで、職員の業務の効率化が見込まれる。また、アプリケーション、稼働環境、運用保守の一体型サービスにより、稼働環境の 保守・更新等の作業が不要になる等、職員のシステム運用に掛かる業務負荷の 軽減が見込まれる。
イ 納税者サービスの向上
地方税ポータルシステム「eLTAX」から提供されている共通納税や、収納チャネルの拡大に対応する等、社会の動向や納税者のニーズを取り込むことで、納税者サービスの向上への寄与が見込まれる。
ウ トータルコストの削減
業務に必要な機能をノンカスタマイズ・共同利用することで、導入費、運用保守費、税制改正費等のトータルコストの低減が見込まれる。また、クラウド環境を活用することで、オンプレミス(※)導入に比べて、安全かつ安心で信頼性の高い稼働環境を利用可能である。
(※)オンプレミスとは、システムの稼働やインフラの構築に必要となるサーバやネットワーク機器、あるいはソフトウェア等を自社で保有し運用するシステムの
利用形態をいう。(以下、本報告書内で同様)
クラウド型サービスをノンカスタマイズ・共同利用で導入・利用することにより、千葉県はシステムの運用保守だけではなく、機器の調達や管理等にかかる手間やコストを削減することが可能になることから、改善の余地があると認められる。
【結果(意見):税務課】
近年、スマート自治体の実現を目指し、地方自治体の業務システムにおいて、クラウド型システムやサービス利用型システム等の共同利用型サービスの導入に向けた検討が進んでいることから、引き続き、税トータルシステムの最適化を視野に入れた、新技術の利活用について研究を継続するよう要望する。
③ 外部委託事業者の作業環境について(意見)
【現状及び問題点】
税務課では、システムに係る保守作業のため、県庁に常駐する外部委託事業者の入退室管理について、次のとおり管理している。
外部委託事業者を選定した際に、税務課の担当者は、入退室カード設定通知書 を作成し、当該通知書に県庁で作業する常駐者を記名し、情報システム管理者に 通知を行う。入退室カード設定通知書に記されている外部委託事業者の常駐者は、入退室カードを貸与され、貸与されたカードを他者から入室の権利が与えられて いることが分かるように常に携帯した上で、執務室に入退室する。
常駐する外部委託事業者の入退室管理は、事務負担の関係から、日々の入退室管理簿を作成していない。
しかしながら、外部委託事業者の作業場所は、税務課の執務室と同室となっており、当該作業場所に不審者や許可していない者が入室した場合には、早急に対応できるような体制となっている。
現場往査時において、外部委託事業者の作業実施場所は、パーテーションで作業区画を仕切られているものの、壁等により部屋として区切られておらず、税務課のみならず、市町村課、学事課及び選挙管理委員会が作業している執務室の一画で作業していることが判明した。また、税務課以外の課の職員が入退室することもある通路に近い場所で、作業していることを確認した。
動線上容易に税務課以外の課の職員が画面を視認できるという環境にはないが、税務課がシステム上、情報漏洩対策を行っていたとしても、他の課の職員が外部委託事業者の画面を覗き見るという可能性は否定できないため、現在の配置では個人情報等の機密情報が漏洩することにもつながると考える。
【結果(意見):税務課】
機密情報保護の観点から、外部委託事業者の作業場所については、税務課の職員の執務室とは別の執務室を設けることが望ましいが、別室を設けることが難しい場合には、他部署の職員が外部委託事業者の画面を見ることがないように、外部委託事業者の作業場所を執務室の壁側や窓際に移動する等、情報漏洩が起き
ないよう管理することを要望する。
④ 情報資産の廃棄ルールについて(意見)
【現状及び問題点】
対策基準 6.2(10)において、情報資産の廃棄等を規定している。
6.2(10) 情報資産の廃棄等
ア 情報資産の廃棄やリース返却等を行う者は、情報を記録している電磁的記録媒体について、その情報の機密性に応じ、情報を復元できないように処置しなければならない。
イ 情報資産の廃棄やリース返却等を行う者は、行った処理について、日時、担当者及び処理内容を記録しなければならない。
ウ 情報資産の廃棄やリース返却等を行う者は、情報セキュリティ管理者の許可を得なければならない。
出典:対策基準
税務課の担当者に具体的な情報資産の廃棄ルールについて質問をしたところ、特段、税務課内において、具体的に設定したルールはないとの回答を得た。
なお、規定に基づき、情報資産の廃棄のための手続を税務課内で検討した上で実行可能な手続を策定すべきところ、税務課においては、情報資産の廃棄のルールを特に定めていないことから、情報資産の廃棄につき、対策基準で求められている廃棄手続に沿わない方法で廃棄する可能性もあると考える。
【結果(意見):税務課】
情報資産の廃棄については、暗号化消去を行った上で、暗号鍵の破棄を実施し、抹消手続を実施する等、税務課内においてルールを策定することを要望する。
⑤ ログの検知について(意見)
【現状及び問題点】
ログの検知等について、特記仕様書によれば、次のとおりの記載がある。
第 5 情報システムの情報セキュリティ要件 5.2 不正監視・追跡
(1)ログ管理
(ア)ログの蓄積・管理
情報システムに対する不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関するログを蓄積し、発注者が指定する期間保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ログの蓄積不能時の対処機能等)を備えること。
出典:特記仕様書
この点について、税務課担当者に質問したところ、税務課では、専用端末からプログラム修正、データ修正及びオペレーション業務を実行するために受託者に特権 ID を付与しているが、その操作内容の妥当性については、受託者自身が作成する報告書をもって確認するにとどまっており、指示していない操作を行っても発見できない可能性が残っていることが判明した。
この場合には、情報漏洩があったとしても発見できない結果、千葉県として、リスク管理に問題があると考える。
【結果(意見):税務課】
ログは記録するだけでは、情報システムに対する不正行為の検知をすることは困難であり、発生原因の特定も難しく、ログから不正行為の可能性の記録や、不正行為を実施したユーザ ID を特定する機能を具備されたい。
⑥ 情報セキュリティマネジメントに係る国際規格の認証等について(意見)
【現状及び問題点】
7.2 契約に当たっての実施手順 (2)外部委託事業者の選定基準 外部委託事業者の選定は、情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 など)又はこれと同等の認証を取得しているなど、情報セキュリティ対策が確保されているものとし、競争入札による場合は、参加資格要件として指定すること。 参加資格要件例 | ||
(○)情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 など)又はこれと同等の認証を取得しているなど、情報セキュリティ対策が確 | ||
事務取扱要領では、外部委託事業者の選定基準において、次のとおりに規定されている。
保されていること。
出典:事務取扱要領
このことに関し、契約関係書類及び税務課担当者への質問により、情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 等)又はこれと同等の認証について入手していないことが判明した。
随意契約であったとしても、認証取得していない事業者の場合、情報セキュリティ対策が確保されていることを別途確認しなければならず、評価に時間と費用が掛かること、また、情報セキュリティが確保されていなかった場合に は、情報漏洩や外部からの攻撃を許してしまう可能性が生じ、県庁システムへの信頼性を損なうことにつながるリスクが生じる点で問題があると考える。
【結果(意見):税務課】
随意契約であったとしても、外部委託事業者の選定の際には、情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 等)又はこれと同等の認証を取得している外部委託事業者を選定することを要望する。
7 地方税電子申告システム(eLTAX)
(1)概要
① システム概要についてア システム名
地方税電子申告システム
イ 所管部署
総務部税務課
ウ システムを利用する部署
総務部税務課、各県税事務所
エ システム概要と主な機能
インターネットを通じて、法人二税の申告手続等を行うシステムであり、
(ア)申告機能、(イ)審査機能を有している。
オ 導入区分
国提供
カ 稼働開始年度
平成 17 年度
キ 再開発後稼働開始年度
平成 30 年度
ク 主な仕様
区分 | 内容 |
開発方式 | パッケージ |
プログラム言語 | - |
システム形態 | その他(ASP、SaaS、IaaS 等) |
ネットワーク利用 | 全庁ネットワーク、LGWAN |
インターネット利用 | 全庁ネットワーク接続、インターネッ ト接続なし |
サーバ利用状況 | 事業者のサーバ(ISP、ASP 等含む) |
設置場所 | 外部データセンター |
サーバ OS 銘柄バージョン (エディション) | - |
パソコン利用 | 専用端末 |
パソコンOS 銘柄バージョン (エディション) | Windows10 Professional |
ブラウザ | - |
出典:情報システム現況報告書に基づき監査人作成
② システムに関する費用の推移について
ア 総額内訳
(単位:千円)
区分① | 区分② | 種別 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
ソフトウェア | 改修 | 委託料 | 1,617 | 1,861 | 1,837 |
ソフトウェア | ASP 利用 | 委託料 | 6,282 | 8,432 | 8,901 |
負担金 | 負担金 | 25,140 | 29,769 | 32,256 |
出典:税務課作成資料に基づき監査人作成
イ 改修費の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 地方税ポータルシステム ASP サービス金融所得課税に係る初期 導入作業委託 | 1,309 |
委託料 | TASK クラウド地方税電子申告支援サービス連携用DB 設定業務委 託 | 528 |
計 | 1,837 |
出典:支出命令一覧表に基づき監査人作成
ウ ASP 利用費の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 地方税ポータルシステム ASP サービス提供業務 | 8,901 |
出典:支出命令一覧表に基づき監査人作成
エ 負担金の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
負担金 | 令和 3 年度地方税共同機構負担金 | 32,256 |
出典:支出命令一覧表より監査人作成
(2)手続
業務委託契約書及びその付属資料等の業務関連書類一式を入手し、閲覧、突合、分析、視察、観察及び質問等の必要と考えられる監査手続を実施することにより、当該事務手続の合規性と効果的、効率的な実施状況を検証した。
(3)結果
上記の監査手続を実施した結果、次のとおり指摘事項及び意見を述べることとする。
① 外部設置・外部接続の申請について(指摘)
【現状及び問題点】
情報システム管理者は、庁外にサーバ等の機器を設置する場合(委託事業者の施設内に機器を設置し、又は委託事業者の提供する機器を利用する場合を含む。)は、統括ネットワーク管理者の許可を得なければならない。また、定期的に当該機器へ
の情報セキュリティ対策状況について確認しなければならない。
対策基準では、「8.1.(6) 庁外への機器の設置」として、情報セキュリティ対策を実施するための基本的な事項が定められている。
※上記対策基準の記載は、令和 3 年度のものを引用している。以下、本報告書内において同様。
出典:対策基準
ア 情報システム管理者は、所管するネットワークを適用範囲以外のネットワーク(以下「外部ネットワーク」という。)と接続しようとする場合には、統括情報セキュリティ責任者の許可を得なければならない。
イ 情報システム管理者は、接続しようとする外部ネットワークに係るネットワーク構成、機器構成、セキュリティ技術等を詳細に調査し、庁内の全てのネットワーク、情報システム等の情報資産に影響が生じないことを確認しなければならない。
ウ 情報システム管理者は、接続した外部ネットワークの瑕疵によりデータの漏えい、破壊、改ざん又はシステムダウン等による業務への影響が生じた場合に対処するため、当該外部ネットワークの管理責任者による損害賠償責任を契約上担保しなければならない。
エ 統括ネットワーク管理者及び情報システム管理者は、ウェブサーバ等をインターネットに公開する場合、庁内ネットワークへの侵入を防御するために、ファイアウォール等を外部ネットワークとの境界に設置した上で接続しなければならない。
オ 情報システム管理者は、接続した外部ネットワークのセキュリティに問題が認められ、情報資産に脅威が生じることが想定される場合には、統括情報セキュリティ責任者の判断に従い、速やかに当該外部ネットワークとの接続を物理的
に遮断しなければならない。
また、対策基準では、「10.1(10) 外部ネットワークとの接続制限等」として、情報セキュリティ対策を実施するための基本的な事項が定められている。
出典:対策基準
事務取扱要領では、対策基準に基づき、情報セキュリティに関する事務の取扱いについて必要な事項が定められている。事務取扱要領 4.2.(1)では、所属情報セキュリティ責任者(各所属長)及び情報システム管理者(情報システムを所管する所属長)は、外部設置又は外部接続しようとするときは、総括ネットワーク管理者
(総務部情報システム課長)(令和 4 年度は統括情報セキュリティ責任者(総務部デジタル改革推進局長))へ、「外部設置・外部接続申請書」を提出し、事前に許可を得なければならないとされている。
また、事務取扱要領 4.2.(3)では、所属情報セキュリティ責任者(各所属長)及び情報システム管理者(情報システムを所管する所属長)は、許可を得た外部設置又は外部接続を変更しようとするときは、総括ネットワーク管理者(総務部情報システム課長)(令和 4 年度は統括情報セキュリティ責任者(総務部デジタル改革推進局長))へ、「外部設置・外部接続変更申請書」を提出し、事前に許可を得なければならないとされている。
地方税電子申告システムについては、平成 17 年度の同システムの導入時には、
「外部設置・外部接続申請書」を提出し許可を得ているが、その後の変更内容について、「外部設置・外部接続変更申請書」が提出されておらず、許可を得ていないことが確認された。
このような事態が生じている原因としては、対策基準及び事務取扱要領に基づき情報セキュリティ対策を適正に実施することの重要性に対する認識が不足していること等によると認められる。
税務課から総括ネットワーク管理者(令和 4 年度は統括情報セキュリティ責任者)へ「外部設置・外部接続変更申請書」が提出されておらず、許可を得ていない事務は適切ではなく、改善の余地があると認められる。
【結果(指摘):税務課】
千葉県では、多くの業務で情報システムやネットワークを利用し、県民の個人情報や行政運営上重要な情報等を多数取り扱っており、県民の財産、権利、利益を守り、安全かつ安定した行政サービスを継続して提供するためには、これらの情報や情報システムをあらゆる脅威から防御することが必要不可欠であることから、事務取扱要領に基づき、許可を得た外部設置又は外部接続を変更しようとするときは、「外部設置・外部接続変更申請書」を提出し、事前に許可を得る事務を徹底されたい。
② 改修手続のガイドラインについて(意見)
【現状及び問題点】
地方自治体においては、電子自治体の構築による行政サービスの向上と業務改 革を推進するために、予算を適正に配分し効率的な投資を行うことによって、高品 質でセキュリティの高い情報システムを調達することが重要な課題となっている。
そのため、千葉県では、実際に情報システムの導入・運用を担当する職員に対して、情報システムの導入から運用保守に関する基本的な考え方及び手順を、ライフサイクル GL として示している。ライフサイクル GL を有効に活用することで、情報システムのライフサイクルに係る事務の標準化及び軽減化を図るとともに、高品質でセキュリティの高い情報システムの構築・運用を目指している。
名称 | 内容 |
構想企画GL | 情報システムを企画するにあたっての手順・留意事項について定 めている。 |
調達手続GL | 情報システムの調達手順を適切に行うための手順を定めている。 |
設計・開発 GL | 情報システムの構築における品質・進捗の管理を適切に行うため の手順を定めている。 |
運用管理GL | 情報システムの運用・保守を行うための手順を定めている。 |
各種資料集 | 情報システムのライフサイクルの中で必要な指針等について定め ている。 |
用語集 | 情報システムのライフサイクルの中で必要な用語について記載し ている。 |
ライフサイクル GL では、企画から評価までの基本的な考え方、手順、適切な調達を行うための契約方法の検討から契約までの調達手順を定めており、次のような別冊がある。
出典:ライフサイクル GL より監査人作成
なお、企画から評価までのプロセスで検討を行うにあたっては、千葉県情報セキュリティ基本方針並びに対策基準に定められた必要事項を遵守し、情報資産の機密性、完全性及び可用性について確保するとされている。
地方税電子申告システムは平成 17 年度から稼働を開始しているが、度重なる税制改正や新制度導入に対応するため、継続して改修プロセスが生じている。
しかしながら、情報システムの改修においては、改修プロセスを定義したガイドライン等がない。
そのため、税トータルシステムの改修においては、作業の効率や品質管理等の面において、担当する職員の個人的経験やスキルに頼っているところであり、事務
手順の明確化、可視化及び標準化を図るためには、作業実施手順を定義することが望ましい。
担当する職員によっては、情報システムの改修において必要となる知識やスキ ルの不足によって作業漏れや手戻り等の問題が生じることが懸念され、システム 運用時期の遅延や改修後に不具合が生じることも懸念される事務は適切ではなく、改善の余地があると認められる。
【結果(意見):税務課】
情報システムの改修に当たっては、限られた予算を適切に配分し、効率的な投資により高品質でセキュリティの高い情報システムへの改修が求められており、適切な改修を目指すために、各システムの状況に応じて網羅的、かつ具体的に改修プロセスにおける必要な作業実施手順を明示するガイドライン等を作成することを要望する。
8 自動車税登録情報提供システム
(1)概要
① システム概要についてア システム名
自動車税登録情報提供システム
イ 所管部署
総務部税務課
ウ システムを利用する部署
総務部税務課、自動車税事務所
エ システム概要と主な機能
自動車二税の課税の適正を図るため、地方公共団体情報システム機構(以下「J- LIS」という。)が作成する自動車登録・検査情報、自動車取得税の課税標準基準額及び税額情報を、利用団体に提供するシステムである。
オ 導入区分
全国共通
カ 稼働開始年度
平成 22 年度
キ 再開発後稼働開始年度
令和元年度
ク 主な仕様
区分 | 内容 |
開発方式 | パッケージ |
プログラム言語 | - |
システム形態 | その他(ASP、SaaS、IaaS 等) |
ネットワーク利用 | 全庁ネットワーク、LGWAN |
インターネット利用 | インターネット接続なし |
サーバ利用状況 | 事業者のサーバ(ISP、ASP 等含む) |
設置場所 | 外部データセンター |
サーバ OS 銘柄バージョン (エディション) | - |
パソコン利用 | その他 |
パソコンOS 銘柄バージョン (エディション) | Windows10 Professional |
出典:情報システム現況報告書に基づき監査人作成
② システムに関する費用の推移について
ア 総額内訳
(単位:千円)
区分① | 区分② | 種別 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
ソフトウェア | ASP 利用 | 委託料 | 23,816 | 24,417 | 23,486 |
出典:税務課作成資料に基づき監査人作成
イ ASP 利用費の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 自動車登録・検査情報作成業務 | 23,380 |
委託料 | 自動車検査登録情報提供サービス料金 | 106 |
計 | 23,486 |
出典:支出命令一覧表に基づき監査人作成
(2)手続
業務委託契約書及びその付属資料等の業務関連書類一式を入手し、閲覧、突合、分析、視察、観察及び質問等の必要と考えられる監査手続を実施することにより、当該事務手続の合規性と効果的、効率的な実施状況を検証した。
(3)結果
上記の監査手続を実施した結果、特に指摘事項は発見されなかったが、次のとおり意見を述べることとする。
① 外部委託事業者の選定基準について(意見)
【現状及び問題点】
ア 所属情報セキュリティ責任者は、委託事業者の選定にあたり、委託内容に応じた情報セキュリティ対策が確保されることを確認しなければならない。
イ 所属情報セキュリティ責任者は、情報セキュリティマネジメントシステムの
国際規格の認証取得状況、情報セキュリティ監査の実施状況等を参考にして、委託事業者を選定しなければならない。
対策基準では、「12.1(1) 外部委託事業者の選定基準」として、情報セキュリティ対策を実施するための基本的な事項が定められている。
出典:対策基準
事務取扱要領では、対策基準に基づき、情報セキュリティに関する事務の取扱い について必要な事項を定めている。事務取扱要領 7.2(2)では、外部委託事業者の 選定は、情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 等)又はこれと同等の認証を取得している等、情報セキュリティ対策が確保されてい るものとし、競争入札による場合は、参加資格要件として指定することとされてい る。
自動車税登録情報提供システムについては、外部委託事業者として J-LIS を利用している。J-LIS は、平成 26 年 4 月 1 日に地方共同法人として設立後、令和 3
年 5 月 12 日に成立したデジタル社会形成整備法(デジタル社会の形成を図るため
の関係法律の整備に関する法律)及び関係法律の改正により、同年 9 月 1 日から国と地方公共団体が共同で管理する法人となっている。J-LIS は、都道府県及び市区町村等より、地方税務情報の処理、地方交付税の算定等の業務を受託しており、情報セキュリティマネジメントシステム(Information Security Management System。ISO/IEC27001 の国際規格に基づき、組織が情報資産を適切に管理し、機密を守るための包括的な枠組み。以下「ISMS」という。)認証の維持等により、セキュリティの確保及び個人情報の保護に万全を期している。
自動車登録・検査情報に係る情報処理は J-LIS が一括集中管理を行っており、 J-LIS に契約の相手方が限定されるため、J-LIS との自動車登録・検査情報作成業務等の委託契約については、地方自治法施行令第 167 条の 2 第 1 項第 2 号により随意契約としている。契約時には、J-LIS が ISMS 認証を取得していることを J-LISのホームページ等で確認しているとのことであるが、情報セキュリティ対策が確保されていることの確認状況について具体的な記述がないことが確認された。
このような事態が生じている原因としては、対策基準及び事務取扱要領に基づき情報セキュリティ対策を適正に実施することの重要性に対する認識が不足していること等によると認められる。
外部委託事業者が、情報セキュリティ対策を確保し、継続して運用しているかを確認することはある程度の能力が必要であり、困難な場合がある。この困難な確認作業を第三者が実施し、その結果を表明しているものが情報セキュリティマネジメントにかかる国際規格の認証等であり、この認証を得ている外部委託事業者であることは、情報セキュリティ対策が確保され、継続して運用されていることの心証を得るために必要な事務であるため、情報セキュリティ対策が確保されていることの確認状況について具体的に記述していない事務は適切ではなく、改善の余地があると認められる。
【結果(意見):税務課】
千葉県では、多くの業務で情報システムやネットワークを利用し、県民の個人情報や行政運営上重要な情報等を多数取り扱っており、県民の財産、権利、利益を守り、安全かつ安定した行政サービスを継続して提供するためには、これらの情報や情報システムをあらゆる脅威から防御することが必要不可欠であることから、事務取扱要領に基づき、外部委託事業者を利用するときは、情報セキュリティ対策が確保されていることの確認状況について具体的に記述し、より一層、透明性の高い契約事務を行うよう要望する。
9 国税連携システム
(1)概要
① システム概要についてア システム名
国税連携システム
イ 所管部署
総務部税務課
ウ システムを利用する部署
総務部税務課、各県税事務所
エ システム概要と主な機能
国税庁から送信される所得税確定申告書等に係るデータを、国税連携システムを通じて閲覧等を行うシステムであり、(ア)受信データの管理機能、(イ)検索機能、(ウ)帳票表示機能、(エ)印刷機能、(オ)ダウンロード機能、(カ)団体間回送機能を有している。
オ 導入区分
国提供
カ 主な仕様
区分 | 内容 |
開発方式 | パッケージ |
プログラム言語 | - |
システム形態 | Web 型 |
ネットワーク利用 | 全庁ネットワーク、LGWAN |
インターネット利用 | 全庁ネットワーク接続 |
サーバ利用状況 | サーバの利用なし |
設置場所 | - |
サーバ OS 銘柄バージョン | - |
(エディション) | |
パソコン利用 | 配付パソコン |
パソコンOS 銘柄バージョン (エディション) | - |
ブラウザ | Internet Explorer 11 |
出典:情報システム現況報告書に基づき監査人作成
② システムに関する費用の推移について
ア 総額内訳
(単位:千円)
区分① | 区分② | 種別 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
ソフトウェア | 改修 | 委託料 | 1,980 | 2,112 | 1,650 |
ソフトウェア | 維持管理・保守 | 委託料 | 782 | - | - |
負担金 | 負担金 | 4,519 | 5,239 | 5,133 |
出典:税務課作成資料に基づき監査人作成
イ 改修費の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 税トータルシステム改修業務委託(令和 3 年度国税連携システム 様式変更対応) | 1,650 |
出典:支出命令一覧表に基づき監査人作成
ウ 負担金の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
負担金 | 令和 3 年度地方税共同機構負担金 | 5,133 |
出典:支出命令一覧表より監査人作成
(2)手続
業務委託契約書及びその付属資料等の業務関連書類一式を入手し、閲覧、突合、分析、視察、観察及び質問等の必要と考えられる監査手続を実施することにより、当該事務手続の合規性と効果的、効率的な実施状況を検証した。
(3)結果
上記の監査手続を実施した結果、次のとおり指摘事項及び意見を述べることとする。
① 外部設置・外部接続の申請について(指摘)
【現状及び問題点】
情報システム管理者は、庁外にサーバ等の機器を設置する場合(委託事業者の施設内に機器を設置し、又は委託事業者の提供する機器を利用する場合を含む。)は、統括情報セキュリティ責任者の許可を得なければならない。また、定期的に当該機
器への情報セキュリティ対策状況について確認しなければならない。
対策基準では、「8.1(6) 庁外への機器の設置」として、情報セキュリティ対策を実施するための基本的な事項が定められている。
出典:対策基準
ア 情報システム管理者は、所管するネットワークを適用範囲以外のネットワーク(以下「外部ネットワーク」という。)と接続しようとする場合には、統括情報セキュリティ責任者の許可を得なければならない。
イ 情報システム管理者は、接続しようとする外部ネットワークに係るネットワーク構成、機器構成、セキュリティ技術等を詳細に調査し、庁内の全てのネットワーク、情報システム等の情報資産に影響が生じないことを確認しなければならない。
ウ 情報システム管理者は、接続した外部ネットワークの瑕疵によりデータの漏えい、破壊、改ざん又はシステムダウン等による業務への影響が生じた場合に対処するため、当該外部ネットワークの管理責任者による損害賠償責任を契約上担保しなければならない。
エ 統括ネットワーク管理者及び情報システム管理者は、ウェブサーバ等をインターネットに公開する場合、庁内ネットワークへの侵入を防御するために、ファイアウォール等を外部ネットワークとの境界に設置した上で接続しなければならない。
オ 情報システム管理者は、接続した外部ネットワークのセキュリティに問題が認められ、情報資産に脅威が生じることが想定される場合には、統括情報セキュリティ責任者の判断に従い、速やかに当該外部ネットワークとの接続を物理的
に遮断しなければならない。
また、対策基準では、「10.1(10) 外部ネットワークとの接続制限等」として、情報セキュリティ対策を実施するための基本的な事項が定められている。
出典:対策基準事務取扱要領では、対策基準に基づき、情報セキュリティに関する事務の取扱い について必要な事項が定められている。事務取扱要領 4.2.(1)では、所属情報セキュリティ責任者(各所属長)及び情報システム管理者(情報システムを所管する所属長)は、外部設置又は外部接続しようとするときは、総括ネットワーク管理者
(総務部情報システム課長)(令和 4 年度は統括情報セキュリティ責任者(総務部デジタル改革推進局長))へ、「外部設置・外部接続申請書」を提出し、事前に許可を得なければならないとされている。
しかしながら、国税連携システムについては、事業者のサーバを利用しているにもかかわらず、「外部設置・外部接続申請書」が提出されておらず、許可を得ていないことが確認された。
このような事態が生じている原因としては、対策基準及び事務取扱要領に基づき情報セキュリティ対策を適正に実施することの重要性に対する認識が不足していること等によると認められる。
税務課から総括ネットワーク管理者(令和 4 年度は統括情報セキュリティ責任者)へ「外部設置・外部接続申請書」が提出されておらず、許可を得ていない事務は適切ではなく、改善の余地があると認められる。
【結果(指摘):税務課】
千葉県では、多くの業務で情報システムやネットワークを利用し、県民の個人情報や行政運営上重要な情報等を多数取り扱っており、県民の財産、権利、利益を守り、安全かつ安定した行政サービスを継続して提供するためには、これらの情報や情報システムをあらゆる脅威から防御することが必要不可欠であることから、事務取扱要領に基づき、外部設置又は外部接続しようとするときは、「外部設置・外部接続申請書」を提出し、事前に許可を得る事務を徹底されたい。
② 改修手続のガイドラインについて(意見)
【現状及び問題点】
地方自治体においては、電子自治体の構築による行政サービスの向上と業務改 革を推進するために、予算を適正に配分し効率的な投資を行うことによって、高品 質でセキュリティの高い情報システムを調達することが重要な課題となっている。
そのため、千葉県では、実際に情報システムの導入・運用を担当する職員に対して、情報システムの導入から運用保守に関する基本的な考え方及び手順を、ライフサイクル GL として示している。ライフサイクル GL を有効に活用することで、情報システムのライフサイクルに係る事務の標準化及び軽減化を図るとともに、高品質でセキュリティの高い情報システムの構築・運用を目指している。
ライフサイクルGL では、企画から評価までの基本的な考え方、手順、適切な調達を行うための契約方法の検討から契約までの調達手順を定めており、以下のような別冊がある。
名称 | 内容 |
構想企画GL | 情報システムを企画するにあたっての手順・留意事項について定 めている。 |
調達手続GL | 情報システムの調達手順を適切に行うための手順を定めている。 |
設計・開発 GL | 情報システムの構築における品質・進捗の管理を適切に行うため の手順を定めている。 |
運用管理GL | 情報システムの運用・保守を行うための手順を定めている。 |
各種資料集 | 情報システムのライフサイクルの中で必要な指針等について定め ている。 |
用語集 | 情報システムのライフサイクルの中で必要な用語について記載し ている。 |
出典:ライフサイクル GL より監査人作成
なお、企画から評価までのプロセスで検討を行うにあたっては、千葉県情報セキュリティ基本方針並びに対策基準に定められた必要事項を遵守し、情報資産の機密性、完全性及び可用性について確保するとされている。
国税連携システムは、度重なる税制改正や新制度導入に対応するため、継続して改修プロセスが生じている。
しかしながら、情報システムの改修においては、改修プロセスを定義したガイドライン等がない。
そのため、国税連携システムの改修においては、作業の効率や品質管理等の面において、担当する職員の個人的経験やスキルに頼っているところであり、事務手順の明確化、可視化、標準化を図るためには、作業実施手順を定義することが望ましい。
担当する職員によっては、情報システムの改修において必要となる知識やスキ ルの不足によって作業漏れや手戻り等の問題が生じることが懸念され、システム 運用時期の遅延や改修後に不具合が生じることも懸念される事務は適切ではなく、改善の余地があると認められる。
【結果(意見):税務課】
情報システムの改修に当たっては、限られた予算を適切に配分し、効率的な投資により高品質でセキュリティの高い情報システムへの改修が求められており、適切な改修を目指すために、各システムの状況に応じて網羅的、かつ具体的に改修プロセスにおける必要な作業実施手順を明示するガイドライン等を作成することを要望する。
10 軽油引取税流通情報管理システム
(1)概要
① システム概要についてア システム名
軽油引取税流通情報管理システム
イ 所管部署
総務部税務課
ウ システムを利用する部署
税務課、各県税事務所
エ システム概要と主な機能
軽油引取税の課税の適正を図るため、特別徴収義務者から毎月関係する各都道府県へ報告される売渡数量、納入数量、在庫数量及び営業の改廃等のデータについて、当該データを全国一元的に集中管理するため、J-LIS へ毎月提供し、その全国一元的なデータ管理を照合・突合するためのシステムである。
オ 導入区分
全国共通
カ 稼働開始年度分
平成 2 年度
② システムに関する費用の推移について
ア 総額内訳
(単位:千円)
区分 | 種別 | 令和元年度 | 令和 2 年度 | 令和 3 年度 |
一括記載(分割が困難なため) | 委託料 | 12,348 | 12,347 | 12,577 |
出典:税務課作成資料に基づき監査人作成
イ 委託料の内訳
(単位:千円)
種別 | 摘要 | 支出額 |
委託料 | 軽油流通情報管理システム運用業務委託 | 12,577 |
出典:支出命令一覧表に基づき監査人作成
(2)手続
業務委託契約書及びその付属資料等の業務関連書類一式を入手し、閲覧、突合、分析、視察、観察及び質問等の必要と考えられる監査手続を実施することにより、当該事務手続の合規性と効果的、効率的な実施状況を検証した。
(3)結果
上記の監査手続を実施した結果、特に指摘事項は発見されなかったが、次のとおり意見を述べることとする。
① 外部委託事業者の選定基準について(意見)
【現状及び問題点】
ア 所属情報セキュリティ責任者は、委託事業者の選定にあたり、委託内容に応じた情報セキュリティ対策が確保されることを確認しなければならない。
イ 所属情報セキュリティ責任者は、情報セキュリティマネジメントシステムの国際規格の認証取得状況、情報セキュリティ監査の実施状況等を参考にして、委
託事業者を選定しなければならない。
対策基準では、「12.1(1) 外部委託事業者の選定基準」として、情報セキュリティ対策を実施するための基本的な事項が定められている。
出典:対策基準
事務取扱要領では、対策基準に基づき、情報セキュリティに関する事務の取扱い について必要な事項を定めている。事務取扱要領 7.2(2)では、外部委託事業者の 選定は、情報セキュリティマネジメントにかかる国際規格の認証(ISO/IEC27001 等)又はこれと同等の認証を取得している等、情報セキュリティ対策が確保されてい るものとし、競争入札による場合は、参加資格要件として指定することとされてい る。
軽油引取税流通情報管理システムについては、外部委託事業者として J-LIS を利用している。J-LIS は、平成 26 年 4 月 1 日に地方共同法人として設立後、令和
3 年 5 月 12 日に成立したデジタル社会形成整備法(デジタル社会の形成を図るた
めの関係法律の整備に関する法律)及び関係法律の改正により、同年 9 月 1 日から国と地方公共団体が共同で管理する法人となっている。J-LIS は、都道府県及び市区町村等より、地方税務情報の処理、地方交付税の算定等の業務を受託しており、ISMS 認証の維持等により、セキュリティの確保及び個人情報の保護に万全を期している。
軽油流通情報に係る情報処理は J-LIS が一括集中管理を行っており、J-LIS に契約の相手方が限定されるため、軽油流通情報管理システム運用業務委託契約については、地方自治法施行令第 167 条の 2 第 1 項第 2 号により随意契約としている。契約時には、J-LIS が ISMS 認証を取得していることを J-LIS のホームページ等で確認しているとのことであるが、情報セキュリティ対策が確保されていることの確認状況について具体的な記述がないことが確認された。
このような事態が生じている原因としては、対策基準及び事務取扱要領に基づき情報セキュリティ対策を適正に実施することの重要性に対する認識が不足していること等によると認められる。
外部委託事業者が、情報セキュリティ対策を確保し、継続して運用しているかを確認することはある程度の能力が必要であり、困難な場合がある。この困難な確認作業を第三者が実施し、その結果を表明しているものが情報セキュリティマネジメントにかかる国際規格の認証等であり、この認証を得ている外部委託事業者であることは、情報セキュリティ対策が確保され、継続して運用されていることの心証を得るために必要な事務であるため、情報セキュリティ対策が確保されていることの確認状況について具体的に記述していない事務は適切ではなく、改善の余地があると認められる。
【結果(意見):税務課】
千葉県では、多くの業務で情報システムやネットワークを利用し、県民の個人情報や行政運営上重要な情報等を多数取り扱っており、県民の財産、権利、利益を守り、安全かつ安定した行政サービスを継続して提供するためには、これらの情報や情報システムをあらゆる脅威から防御することが必要不可欠であることから、事務取扱要領に基づき、外部委託事業者を利用するときは、情報セキュリティ対策が確保されていることの確認状況について具体的に記述し、より一層、透明性の高い契約事務を行うよう要望する。