○和水町住民基本台帳ネットワークシステム監査実施要綱

平成18年8月4日

訓令第49号

(目的)

第1条 この要綱は、和水町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の監査の実施に関し、必要な事項を定め、もって住基ネットにおける情報セキュリティの水準の維持向上を図ることを目的とする。

(用語の定義)

第2条 この要綱において使用する用語の定義は、次に定めるとおりとする。

(1) 内部運用監査

和水町職員が行う住基ネットの運用に関する監査をいう。

(2) 外部運用監査

和水町職員以外の者が行う住基ネットの運用に関する監査をいう。

(3) 侵入検査

住基ネットのうち、和水町が管理する部分に対して、和水町職員以外の者が模擬攻撃によって行う技術的検証をいう。

(4) 外部監査

外部運用監査及び侵入検査をいう。

(5) 外部監査人

外部監査を行う者をいう。

(監査の基準)

第3条 監査は、別表第1に掲げる法令等を基準とする。

(内部監査人)

第4条 内部監査人は、セキュリティ統括責任者が指定する者とする。

(内部運用監査の対象等)

第5条 内部運用監査は、住基ネットに係る別表第2に掲げる課(以下「被監査対象課」という。)に対して、毎年度実施するものとする。

(内部運用監査の実施方法)

第6条 内部運用監査は、内部監査人がセキュリティ統括責任者の承認を得て定めた内部運用監査実施計画書(様式第1号)に基づいて実施するものとする。

2 内部監査人は、内部運用監査を実施しようとするときは、被監査対象課のセキュリティ責任者に対し、内部運用監査実施通知書(様式第2号)により内部運用監査の実施期日等を通知しなければならない。

(内部運用監査の実施結果の通知等)

第7条 内部監査人は、被監査対象課の内部運用監査を実施した後、速やかに、内部運用監査の実施結果を内部運用監査実施結果通知書(様式第3号)により当該被監査対象課のセキュリティ責任者に通知しなければならない。

2 内部監査人は、内部運用監査を実施した結果、是正を要する事項が認められた場合は、前項の通知書にその旨を記載し、当該被監査対象課のセキュリティ責任者に対し、是正を求めなければならない。

(是正措置の報告・検証)

第8条 被監査対象課のセキュリティ責任者は、前条第2項の規定により是正を求められた場合は、速やかに、是正の措置を講じるとともに、その内容を内部運用監査是正措置報告書(様式第4号)により内部監査人に報告し、その承認を受けなければならない。

2 前項の規定による報告を受けた内部監査人は、当該報告の内容を検証した上、その内容が適当であると認めるときは、承認するものとする。

(内部運用監査の結果の報告)

第9条 内部監査人は、内部運用監査が終了した後、速やかに、その結果について取りまとめ、内部運用監査結果報告書(様式第5号)によりセキュリティ統括責任者に報告しなければならない。

(外部監査人の選定)

第10条 外部監査人は、外部監査の実施ごとにセキュリティ会議において審議した選定方法及び選定基準に基づき、セキュリティ統括責任者が選定する。ただし、選定方法が競争入札による場合は、この限りでない。

(外部監査の対象等)

第11条 外部運用監査は、セキュリティ会議の審議を経て、被監査対象課の中から選定した課(以下「被外部監査対象課」という。)に対して実施するものとする。

2 侵入検査は、セキュリティ会議の審議を経て、システム管理者に対して実施するものとする。

3 外部監査を実施する時期については、セキュリティ会議の審議を経て、セキュリティ統括責任者が決定するものとする。

(外部監査の実施方法)

第12条 外部監査は、外部監査人がセキュリティ統括責任者に提出し、その承認を得た外部監査実施計画書(様式第6号)に基づいて実施するものとする。

2 セキュリティ統括責任者は、外部監査を実施しようとするときは、被外部監査対象課のセキュリティ責任者(侵入検査の場合においては、システム管理者。以下同じ。)に対し、外部監査実施通知書(様式第7号)により外部監査の実施期日等を通知しなければならない。

(外部監査の結果の報告)

第13条 外部監査人は、外部監査が終了した後、速やかに、その結果について取りまとめ、外部監査結果報告書(様式第8号)によりセキュリティ統括責任者に報告しなければならない。

(外部監査の結果の通知等)

第14条 セキュリティ統括責任者は、前条の規定による報告を受けた場合は、速やかに、その報告を踏まえ、外部監査の結果を外部監査結果通知書(様式第9号)により被外部監査対象課のセキュリティ責任者に通知するものとする。

2 セキュリティ統括責任者は、前条の規定による報告により是正を要する事項が認められた場合は、前項の通知書にその旨を記載し、当該被外部監査対象課のセキュリティ責任者に対し、是正を求めなければならない。

(是正措置の報告・検証)

第15条 被外部監査対象課のセキュリティ責任者は、前条第2項の規定による是正を求められた場合は、速やかに、是正の措置を講ずるとともに、その内容を外部監査是正措置報告書(様式第10号)によりセキュリティ統括責任者に報告し、その承認を受けなければならない。

2 前項の規定による報告を受けたセキュリティ統括責任者は、当該報告の内容を検証した上、その契約が適当であると認めるときは、承認するものとする。

(外部監査の委託に関する措置)

第16条 セキュリティ統括責任者は、外部監査を外部監査人に委託しようとするときは、その契約において、外部監査人が講ずべき安全確保の措置を明らかにしなければならない。

第17条 この要綱に定めるもののほか、住基ネットの監査の実施に関し必要な事項は、セキュリティ統括責任者が別に定める。

附 則

この要綱は、平成18年8月4日から施行する。

附 則(平成22年訓令第16号)

1 この要綱は、平成22年8月1日から施行する。

附 則(平成25年訓令第5号)

この要綱は、平成25年4月1日から施行する。

附 則(平成27年訓令第17号)

この要綱は、平成27年4月1日から施行する。

附 則(令和4年訓令第8号)

この訓令は、令和4年4月1日から施行する。

別表第1(第3条関係)

番号

名称

1

住民基本台帳法(昭和42年法律第81号)

2

住民基本台帳法施行令(昭和42年政令第292号)

3

住民基本台帳法施行規則(平成11年自治省令第35号)

4

住民基本台帳法別表第一から別表第五までの総務省令で定める事務を定める省令(平成14年総務省令第13号)

5

住民基本台帳事務処理要綱(昭和42年10月4日付け自治振第150号等)

6

電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)

7

住民基本台帳ネットワークシステムのセキュリティ対策に関する指針(平成14年6月10日住民基本台帳ネットワークシステム推進協議会決定。平成16年6月5日改訂。)

別表第2(第5条関係)

番号

名称

1

税務住民課、住民課

2

まちづくり推進課

画像

画像

画像画像

画像

画像

画像

画像

画像

画像画像

画像

和水町住民基本台帳ネットワークシステム監査実施要綱

平成18年8月4日 訓令第49号

(令和4年4月1日施行)

体系情報
第3編 執行機関/第1章 町長部局/第6節
沿革情報
平成18年8月4日 訓令第49号
平成22年7月30日 訓令第16号
平成25年3月22日 訓令第5号
平成27年3月26日 訓令第17号
令和4年4月1日 訓令第8号