内部統制システム構築の取組方針

日本年金機構業務方法書（方針第3号）第16条第2項の規定に基づき、日本年金機構内部統制システム構築の取組方針を以下のとおり定める。

（1）日本年金機構（以下「機構」という。）においては、役員及び職員（以下「役職員」という。）がそれぞれの役割に応じつつ、日本年金機構業務方法書第16条第1項に定める内部統制システム構築の基本方針（以下「基本方針」という。）及び本取組方針（以下「基本方針等」という。）に従い、内部統制システムを適切に構築する。
（2）理事長は、基本方針等に基づき、内部統制システムを整備するとともに、基本方針等について、役職員に周知し、その考え方及び取組を組織全体に浸透させる。
（3）役員（理事長を除く。）は、基本方針等に基づき、職員を指揮監督し、担当業務における内部統制システムを整備し、運営する。
（4）職員は、基本方針等に基づき、自らの業務との関連において、有効な内部統制システムの整備及び運営に努める。
（5）理事長及び理事会は、内部統制システムが適切に構築され、有効に機能しているかを、監査等により適時適切に把握するとともに、不断の改善を行う。
（6）機構の各部門は、内部統制システムの整備及び運営について、定められた役割を確実に果たすものとする。本部の統括管理担当部門は、内部統制システムの整備及び運営に関して、各部門を統括し、組織横断的な内部統制システムの構築を推進する。

コンプライアンス（法令、各種規程等を遵守するとともに社会的規範に従うこと）の確保のため、コンプライアンス委員会及び担当部署を設置し、コンプライアンス規程及び職員行動規範を策定するとともに、外部の弁護士の参画の下で法令違反に関する通報制度を設ける。（基本方針（1））
機構においては、コンプライアンス確保を業務運営における重要課題として取り組む。

1. 本部に、機構のコンプライアンスに関する事項について組織横断的に審議を行う「コンプライアンス委員会」を設置する。
2. 本部に、機構のコンプライアンス確保のための取組を統括する部署（以下「コンプライアンス担当部署」という。）を置く。
3. 理事会は、コンプライアンス確保の体制、取組、点検その他の基本的事項を規定した「コンプライアンス規程」を定める。
4. 理事会は、「役職員行動規範」を定め、役職員は、これを基本として適正に業務を行う。
5. 理事会は、毎事業年度、当該事業年度のコンプライアンス確保のための基本的な方針、具体的な取組等について規定した「コンプライアンス・プログラム」を定める。
6. 役職員の職務上の法令及び諸規程等違反行為を対象とする法令等違反通報制度を設ける。
   通報された事案を含め、コンプライアンス問題事案については、コンプライアンス担当部署等において事実関係の調査を行い、関係部署において再発防止の措置を講ずるなど、迅速かつ確実に対応する。
7. 外部の弁護士に、コンプライアンス委員会の委員や法令等違反通報制度の外部窓口を委嘱し、コンプライアンス確保についての理事長への助言や通報の受付を行う体制を整備する。
8. 機構のコンプライアンス確保の統括責任者として「統括コンプライアンス責任者」を、各部署におけるコンプライアンス確保の体制整備及び実践の責任者として「コンプライアンス責任者」を置く。また、各部署に、コンプライアンス責任者の下でコンプライアンス確保の取組を推進する「コンプライアンス推進者」を置く。
9. コンプライアンス担当部署は、関係部署と連携しつつ、役職員を対象とするコンプライアンス研修を実施する。

業務運営における適切なリスク管理のため、リスク管理委員会及び担当部署を設置し、リスク管理規程を策定するとともに、リスクアセスメント調査を実施し、業務運営全般に係るリスク管理を行う。（基本方針（2））
機構においては、業務運営におけるリスク（機構の適正な業務運営を阻害する事象）を網羅的に把握、分析、評価し、その発生や対応について管理する仕組みを構築する。

1. 本部に、機構のリスク管理に関する事項について組織横断的に審議を行う「リスク管理委員会」を設置する。
2. 本部に、リスク管理のための取組を担当する部署（以下「リスク管理担当部署」という。）を置く。
3. 理事会は、リスク管理の体制、取組、点検その他の基本的事項を規定した「リスク管理規程」を定める。
4. 理事会は、毎事業年度、当該事業年度の適切なリスク管理のための基本的な方針、具体的な取組等について規定した「リスク管理プログラム」を定める。
5. 機構のリスク管理の統括責任者として「統括リスク管理責任者」を、各部署におけるリスク管理の体制整備及び実践の責任者として「リスク管理責任者」を置く。
6. リスク管理担当部署は、関係部署と連携しつつ、リスクの把握、分析、評価対応の検討指示、モニタリング等の統括を行い、機構の業務運営に関して適切なリスク管理を実施する。その際、発生した事件・事故及び事務処理誤りに係る報告や法令等違反通報によるほか、リスクアセスメント調査を実施し、機構の業務運営全般についてのリスクの把握を行う。
7. 機構の業務運営又は組織に重大な影響を与えるリスクが発生した場合は、理事長を本部長とする「緊急対策本部」を設置し、組織一体となって対応する。

業務の有効性・効率性の確保のため、業務の実施に係る判断基準、指揮命令系統並びに責任及び権限を明確にした業務処理マニュアルに基づく業務の執行を徹底するとともに、第17条に規定する運営評議会のほか、機構の業務運営に関する意見を収集し、国民の意見を適切に業務運営に反映させる。（基本方針（3））
機構においては、コンプライアンス確保及びリスク管理と併せて、業務の有効性・効率性の確保を業務運営における重要課題として取り組む。この際、サービス及び業務運営の改善に向けた組織体制の整備及び取組の充実を図り、お客様に信頼される業務運営を行う。

1. 理事会は、日本年金機構法の規定に基づき、中期計画（第34条）及び年度計画（第35条）を策定し、役職員は、これに基づき効果的・効率的に業務を執行する。また、厚生労働大臣の実績評価（第36条・第37条）を、その後の計画に適切に反映させる。
2. 理事会は、業務の有効性、効率性及び適正性を確保するため、機構の業務の実施に係る管理についての基本的事項を規定した「業務管理規程」を定める。
3. 業務の標準化のため、業務の実施に係る手順、判断基準、指揮命令系統、責任及び権限を明確にした業務処理要領を整備し、職員は、業務処理要領に基づく業務執行を徹底する。
4. 本部に、業務品質の管理等を担当する部署（以下「品質管理担当部署」という。）を置く。品質管理担当部署は、関係部署と連携し、法令や実務に照らし、また、ITの活用や外部委託の推進等を踏まえながら、適時適切に業務の在り方の見直しを行い、機構の業務について、適正性を確保しつつ、効率化・合理化を進める。また、当該見直しを業務処理要領に適切に反映させる。
5. 被保険者、事業主、年金給付の受給権者その他の関係者の意見を機構の業務運営に反映させるため、本部に、理事長の諮問機関として「運営評議会」を設置する。
6. 本部に、機構のサービス及び業務運営の改善について組織横断的に審議を行う「サービス改善委員会」を設置する。
7. 理事会は、機構のサービス及び業務運営の改善に係る適切な体制の構築及びその円滑な執行を行うために必要な事項を規定した「サービス改善規程」を定める。
8. 本部に、機構のサービス及び業務運営の改善の取組を担当する部署（以下「サービス推進担当部署」という。）を置く。
9. お客様の声（お客様から寄せられた苦情、意見、要望等）を基にした機構のサービス及び業務運営の改善の統括責任者として「お客様の声統括責任者」を、各部署におけるお客様の声に関する対応の責任者として「お客様の声責任者」を置く。
10. 現場主導のサービス改善の仕組みや、お客様の声を収集し、業務運営に反映させる仕組みを整備し、適切に運用するとともに、その改善を継続的に図る。また、お客様の声の反映状況について、分かりやすく情報公開を行う。

適切な外部委託の管理のため、業務横断的に委託業務の品質を管理する担当部署を設置し、委託業務を所管する部署における委託業務責任者を設置するとともに、第10条に規定する外部委託規程に基づき、業務の委託の各過程における管理及び監視を行う。（基本方針（4））
機構においては、機構自らが執行する業務の適正性を確保するほか、外部委託管理体制を整備し、委託業者の業務内容を適正に管理・監視して、機構の業務全体の適正性を確保する。

1. 本部に、機構の外部委託について業務横断的な品質管理、分析及び評価等を行う部署（以下「外部委託管理担当部署」という。）を置くとともに、外部委託する業務の横断的な管理を行う「外部委託管理責任者」を置く。
2. 外部委託を行う業務の所管部署において、外部委託ごとに、「外部委託業務責任者」を置く。
3. 理事会は、機構が行う業務の委託に関し必要な事項を規定した「外部委託規程」を定める。
4. 外部委託業務責任者は、委託先選定時、委託期間中、委託終了後の各時点において、外部委託規程に基づき、適切に外部委託の管理及び監視を行う。
   また、外部委託管理担当部署は、外部委託規程に基づき、業務横断的な品質管理を行うとともに、業務所管部署において適切に外部委託の管理及び監視が行われているかを、随時確認する。
5. 外部委託管理担当部署は、外部委託規程に基づき、各部門と連携しつつ、外部委託業務に係る分析及び評価を行うとともに、外部委託に係る情報を各部門と共有し、機構における外部委託の管理水準の向上を図る。

情報の適切な管理及び活用等のため、情報伝達規程、文書管理規程及び個人情報保護管理規程を策定し、当該規程に基づく情報の伝達、保存、管理及び活用を徹底する。（基本方針（5））
機構においては、個人情報保護の徹底を図るとともに、職務執行に係る情報を適切に伝達・共有・活用、保存・管理、公開する体制を整備する。

1. 理事会は、機構の業務運営及び組織管理上必要な情報の伝達について、基本的事項を規定した「情報伝達規程」を定めるほか、関係諸規程において必要な情報伝達ルールを整備する。役職員は、情報伝達規程及び関係諸規程による情報伝達ルールに従い、報告等を徹底する。
2. 各種データベースの構築やLANシステムの活用等により、職務執行に係る情報を役職員間において適切に共有できる体制を整備するとともに、役職員間のコミュニケーションを推進する。
3. 理事会は、文書等の保存・管理について必要な事項を規定した「文書管理規程」を定める。役職員は、当該規程に従い適切に文書等の保存・管理を行う。
4. 役職員は、年金個人情報について、日本年金機構法の規定に基づき適切に利用する。理事会は、年金個人情報その他の個人情報を適切に保護するための取組の指針を規定した「個人情報保護指針」（プライバシー・ポリシー）を策定するとともに、個人情報保護のための体制、方法等を規定した「個人情報保護管理規程」を定める。
5. 業務運営や組織に関する情報について、年次報告書その他により、広く適切に公表する。また、独立行政法人等の保有する情報の公開に関する法律等に基づく情報公開に適切に対応する。

業務運営及び内部統制の実効的な監視及び改善のため、監事の職務を補佐する監事室を設置し、監事による適正で効果的な監査を実施する。また、理事長直属の監査部門を設置し、監査規程を策定するとともに、外部監査を活用しつつ、効果的な監査を実施する。これらの監査の結果を踏まえて、各担当部門がその役割に応じながら連携し、業務運営及び内部統制の改善を確実に行う。（基本方針（6））
機構においては、日本年金機構法に基づく会計監査人の会計監査及び監事による監査、内部監査が実効的に行われ、監査結果を業務運営に適切に反映するための体制を整備する。

1. 監事は、日本年金機構法の規定等に基づき、適正かつ効果的に監査を実施する。監事の職務を補佐する組織として、本部に「監事室」を設置する。監事室の職員に関する人事等は監事の意向を踏まえて行う。役職員は、監事に対し、監査に必要な情報を報告・提供するとともに、監事からの調査依頼に対し、適切に協力する。
2. 本部に、理事長と直結した内部監査部門（監査部）を設置し、機動的・効果的に内部監査を実施する。役職員は、監査部に対し、監査に必要な情報を報告・提供するとともに、監査部からの調査依頼に対し、適切に協力する。
3. 理事会は、内部監査の実施に関する基本的事項を規定した「内部監査規程」を定める。
4. 監査部は、内部監査規程に基づき、中期計画、年度計画その他の必要な監査計画及び監査実施要領を策定し、これらに基づき、内部監査を実施する。また、抜き打ち監査、重点監査、システムを用いた監査等の手法を適時適切に活用し、効果的な監査を実施する。
5. 監査部は、会計監査、業務監査、システム監査のほか、コンプライアンス確保、リスク管理、外部委託管理等内部統制システムの構築に資する事項についての監査も行う。
6. 監査部は、監査にあたり、理事長の指示の下で、必要に応じて外部の監査法人や専門家等を活用する。
7. 監査部は、監査の結果を速やかに理事長に報告する。関係部署は、監査結果を踏まえた業務運営の改善を行い、当該状況について、監査部に速やかに報告する。監査部は、監査結果や改善措置状況について、定期的に理事会に報告する。
8. 監事及び監査部は、定期的に意見・情報交換を行うなど、相互に連携する。

ITへの適切な対応のため、システム担当理事（CIO）及びシステム部門（PJMO）を置き、電子情報処理組織（第7条に規定する電子情報処理組織を含む。）の開発、管理及び運用を適切に行うとともに、ITに係る専門人材の育成を進める。（基本方針（7））
機構においては、システムの開発、管理及び運用を適切に行うとともに、専門人材の確保・育成に努め、業務運営においてITを活用し、適切に対応するための体制を整備する。

1. システム担当理事（CIO）を置くとともに、本部にシステム部門（PJMO）を設置し、システム及び業務に精通した人材を配置する。
2. システムについて、日本年金機構業務方法書第7条の規定に基づき、厚生労働省との役割分担の下、その開発、管理及び運用を適切に行う。
3. 理事会は、システムの開発、管理及び運用等の適切な実施に関する基本的事項を規定した「システム管理規程」を定める。
4. 本部に、情報セキュリティリスク管理のための取組を担当する部署（以下「情報セキュリティリスク管理担当部署」という。）を、システム部門に、システムリスク管理のための取組を担当する部署（以下「システムリスク管理担当部署」という。）を置く。情報セキュリティリスク及びシステムリスクについては、情報セキュリティリスク管理担当部署、システムリスク管理担当部署及びシステム部門が連携し、適切なリスク管理を行う。
5. 研修の充実、資格取得の推奨等を行い、ITに係る専門人材の育成に努める。
6. オンライン利用拡大行動計画（平成20年9月12日IT戦略本部決定）に基づき、各種手続きに係る電子申請の推進に向けた取組を進める。