(目的)

第1条　この要綱は、和水町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の監査の実施に関し、必要な事項を定め、もって住基ネットにおける情報セキュリティの水準の維持向上を図ることを目的とする。

(用語の定義)

第2条　この要綱において使用する用語の定義は、次に定めるとおりとする。

(監査の基準)

第3条　監査は、別表第1に掲げる法令等を基準とする。

(内部監査人)

第4条　内部監査人は、セキュリティ統括責任者が指定する者とする。

(内部運用監査の対象等)

第5条　内部運用監査は、住基ネットに係る別表第2に掲げる課(以下「被監査対象課」という。)に対して、毎年度実施するものとする。

(内部運用監査の実施方法)

第6条　内部運用監査は、内部監査人がセキュリティ統括責任者の承認を得て定めた内部運用監査実施計画書(様式第1号)に基づいて実施するものとする。

(内部運用監査の実施結果の通知等)

第7条　内部監査人は、被監査対象課の内部運用監査を実施した後、速やかに、内部運用監査の実施結果を内部運用監査実施結果通知書(様式第3号)により当該被監査対象課のセキュリティ責任者に通知しなければならない。

(是正措置の報告・検証)

第8条　被監査対象課のセキュリティ責任者は、前条第2項の規定により是正を求められた場合は、速やかに、是正の措置を講じるとともに、その内容を内部運用監査是正措置報告書(様式第4号)により内部監査人に報告し、その承認を受けなければならない。

(内部運用監査の結果の報告)

第9条　内部監査人は、内部運用監査が終了した後、速やかに、その結果について取りまとめ、内部運用監査結果報告書(様式第5号)によりセキュリティ統括責任者に報告しなければならない。

(外部監査人の選定)

第10条　外部監査人は、外部監査の実施ごとにセキュリティ会議において審議した選定方法及び選定基準に基づき、セキュリティ統括責任者が選定する。ただし、選定方法が競争入札による場合は、この限りでない。

(外部監査の対象等)

第11条　外部運用監査は、セキュリティ会議の審議を経て、被監査対象課の中から選定した課(以下「被外部監査対象課」という。)に対して実施するものとする。

(外部監査の実施方法)

第12条　外部監査は、外部監査人がセキュリティ統括責任者に提出し、その承認を得た外部監査実施計画書(様式第6号)に基づいて実施するものとする。

(外部監査の結果の報告)

第13条　外部監査人は、外部監査が終了した後、速やかに、その結果について取りまとめ、外部監査結果報告書(様式第8号)によりセキュリティ統括責任者に報告しなければならない。

(外部監査の結果の通知等)

第14条　セキュリティ統括責任者は、前条の規定による報告を受けた場合は、速やかに、その報告を踏まえ、外部監査の結果を外部監査結果通知書(様式第9号)により被外部監査対象課のセキュリティ責任者に通知するものとする。

(是正措置の報告・検証)

第15条　被外部監査対象課のセキュリティ責任者は、前条第2項の規定による是正を求められた場合は、速やかに、是正の措置を講ずるとともに、その内容を外部監査是正措置報告書(様式第10号)によりセキュリティ統括責任者に報告し、その承認を受けなければならない。

(外部監査の委託に関する措置)

第16条　セキュリティ統括責任者は、外部監査を外部監査人に委託しようとするときは、その契約において、外部監査人が講ずべき安全確保の措置を明らかにしなければならない。

第17条　この要綱に定めるもののほか、住基ネットの監査の実施に関し必要な事項は、セキュリティ統括責任者が別に定める。