住民のマイナンバーを扱う自治体のネットワークの安全性について会計検査院が調べたところ、13自治体の一部のパソコンで、設定上、職員が個人情報などのデータを外部に不正に持ち出せる状態になっていたことが15日、分かった。
検査院は、国の補助金でセキュリティー対策事業を実施した18都道府県と223市区町村を調査。マイナンバーを扱うネットワークは他と分離されており、パソコンは外部に情報を持ち出せないように制御ソフトなどで設定する必要があるのに、13自治体の一部のパソコンで実施されていなかった。
また、これらのパソコンの使用に際しては、職員の本人確認を徹底するためICカードや暗証番号、指紋などの認証手段のうち二つを用いる「2要素認証」が求められているのに、12自治体が導入していなかった。検査院は、こうした不備による情報流出の有無については調査していないとしている。
