○和水町住民基本台帳ネットワークシステム監査実施要綱
平成18年8月4日
訓令第49号
(目的)
第1条 この要綱は、和水町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の監査の実施に関し、必要な事項を定め、もって住基ネットにおける情報セキュリティの水準の維持向上を図ることを目的とする。
(用語の定義)
第2条 この要綱において使用する用語の定義は、次に定めるとおりとする。
(1) 内部運用監査
和水町職員が行う住基ネットの運用に関する監査をいう。
(2) 外部運用監査
和水町職員以外の者が行う住基ネットの運用に関する監査をいう。
(3) 侵入検査
住基ネットのうち、和水町が管理する部分に対して、和水町職員以外の者が模擬攻撃によって行う技術的検証をいう。
(4) 外部監査
外部運用監査及び侵入検査をいう。
(5) 外部監査人
外部監査を行う者をいう。
(監査の基準)
第3条 監査は、別表第1に掲げる法令等を基準とする。
(内部監査人)
第4条 内部監査人は、セキュリティ統括責任者が指定する者とする。
(内部運用監査の対象等)
第5条 内部運用監査は、住基ネットに係る別表第2に掲げる課(以下「被監査対象課」という。)に対して、毎年度実施するものとする。
(内部運用監査の実施方法)
第6条 内部運用監査は、内部監査人がセキュリティ統括責任者の承認を得て定めた内部運用監査実施計画書(様式第1号)に基づいて実施するものとする。
2 内部監査人は、内部運用監査を実施しようとするときは、被監査対象課のセキュリティ責任者に対し、内部運用監査実施通知書(様式第2号)により内部運用監査の実施期日等を通知しなければならない。
(内部運用監査の実施結果の通知等)
第7条 内部監査人は、被監査対象課の内部運用監査を実施した後、速やかに、内部運用監査の実施結果を内部運用監査実施結果通知書(様式第3号)により当該被監査対象課のセキュリティ責任者に通知しなければならない。
2 内部監査人は、内部運用監査を実施した結果、是正を要する事項が認められた場合は、前項の通知書にその旨を記載し、当該被監査対象課のセキュリティ責任者に対し、是正を求めなければならない。
2 前項の規定による報告を受けた内部監査人は、当該報告の内容を検証した上、その内容が適当であると認めるときは、承認するものとする。
(内部運用監査の結果の報告)
第9条 内部監査人は、内部運用監査が終了した後、速やかに、その結果について取りまとめ、内部運用監査結果報告書(様式第5号)によりセキュリティ統括責任者に報告しなければならない。
(外部監査人の選定)
第10条 外部監査人は、外部監査の実施ごとにセキュリティ会議において審議した選定方法及び選定基準に基づき、セキュリティ統括責任者が選定する。ただし、選定方法が競争入札による場合は、この限りでない。
(外部監査の対象等)
第11条 外部運用監査は、セキュリティ会議の審議を経て、被監査対象課の中から選定した課(以下「被外部監査対象課」という。)に対して実施するものとする。
2 侵入検査は、セキュリティ会議の審議を経て、システム管理者に対して実施するものとする。
3 外部監査を実施する時期については、セキュリティ会議の審議を経て、セキュリティ統括責任者が決定するものとする。
(外部監査の実施方法)
第12条 外部監査は、外部監査人がセキュリティ統括責任者に提出し、その承認を得た外部監査実施計画書(様式第6号)に基づいて実施するものとする。
2 セキュリティ統括責任者は、外部監査を実施しようとするときは、被外部監査対象課のセキュリティ責任者(侵入検査の場合においては、システム管理者。以下同じ。)に対し、外部監査実施通知書(様式第7号)により外部監査の実施期日等を通知しなければならない。
(外部監査の結果の報告)
第13条 外部監査人は、外部監査が終了した後、速やかに、その結果について取りまとめ、外部監査結果報告書(様式第8号)によりセキュリティ統括責任者に報告しなければならない。
2 前項の規定による報告を受けたセキュリティ統括責任者は、当該報告の内容を検証した上、その契約が適当であると認めるときは、承認するものとする。
(外部監査の委託に関する措置)
第16条 セキュリティ統括責任者は、外部監査を外部監査人に委託しようとするときは、その契約において、外部監査人が講ずべき安全確保の措置を明らかにしなければならない。
第17条 この要綱に定めるもののほか、住基ネットの監査の実施に関し必要な事項は、セキュリティ統括責任者が別に定める。
附則
この要綱は、平成18年8月4日から施行する。
附則(平成22年訓令第16号)
1 この要綱は、平成22年8月1日から施行する。
附則(平成25年訓令第5号)
この要綱は、平成25年4月1日から施行する。
附則(平成27年訓令第17号)
この要綱は、平成27年4月1日から施行する。
附則(令和4年訓令第8号)
この訓令は、令和4年4月1日から施行する。
附則(令和5年訓令第23号)
この訓令は、令和5年4月1日から施行する。
別表第1(第3条関係)
番号 | 名称 |
1 | 住民基本台帳法(昭和42年法律第81号) |
2 | 住民基本台帳法施行令(昭和42年政令第292号) |
3 | 住民基本台帳法施行規則(平成11年自治省令第35号) |
4 | 住民基本台帳法別表第一から別表第五までの総務省令で定める事務を定める省令(平成14年総務省令第13号) |
5 | 住民基本台帳事務処理要綱(昭和42年10月4日付け自治振第150号等) |
6 | 電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号) |
7 | 住民基本台帳ネットワークシステムのセキュリティ対策に関する指針(平成14年6月10日住民基本台帳ネットワークシステム推進協議会決定。平成16年6月5日改訂。) |
別表第2(第5条関係)
番号 | 名称 |
1 | 住民環境課、地域振興課 |
2 | まちづくり課 |