地方公共団体の情報セキュリティー対策について会計検査院が調査したところ、一部自治体でマイナンバー情報を扱う一部端末に二重認証をしていないなど不適切な運用があったことが分かった。

 検査院は15日、国会に報告書を提出。総務省は指摘を受け、全自治体に見直しを行うよう助言した。

 検査院が全国18都道府県と223市区町村を抽出調査した結果、一部自治体で、マイナンバー情報を扱う端末のログイン認証の方法が、本来ICカードや指紋など二つの要素を組み合わせなければならないのに導入していなかったり、パスワードなどが職員間で共有されて使い回されたりしていた。また、担当職員しか閲覧できない住民情報が、他の職員でも閲覧できる状況になっていた事例もあった。