別記

愛知県警察情報セキュリティ監査実施要綱

第1　目的

この要綱は、愛知県警察情報セキュリティに関する規程(平成30年愛知県警察本部訓令第20号。以下「セキュリティ規程」という。)第19条の規定に基づき、管理対象情報及び警察情報システムに係る情報セキュリティに関する監査(以下「監査」という。)に関して必要な事項を定めることを目的とする。

第2　定義

この要綱における用語の意義は、セキュリティ規程中の定義及び使用する用語の例による。

第3　監査の種類

監査の種類は、通常監査及び特別監査とする。

第4　通常監査

1　監査実施計画の策定

(1)　情報管理課長は、情報セキュリティ監査責任者(以下「監査責任者」という。)として、所属に対する通常監査を実施するため、年度ごとに総務部長の承認を得て情報セキュリティ監査実施計画を策定すること。

(2)　情報セキュリティ監査実施計画は、監査の重点項目、対象所属及び時期について定めるものとする。

(3)　監査官の指名等

ア　監査責任者は、通常監査の実施に当たり、情報管理課の課長補佐以上の職にある職員のうちから複数の監査官を指名すること。この際、監査を受ける職員とその監査を実施する職員を兼務させてはならない。

イ　監査責任者は、監査官の職務を補佐させるため、情報管理課のうちから複数の監査補佐官を指名することができる。

ウ　監査官及び監査補佐官は、通常監査を実施するために必要と認められるときは、対象所属の職員に対し、説明、資料の提出若しくは指定する日時及び場所への出頭を求め、又は当該所属の施設に立ち入ることができる。

(4)　実施上の留意事項

監査を実施する職員は、通常監査の実施に当たっては、次に掲げる事項に留意しなければならない。

(ア)　取り扱う情報の保秘を徹底すること。

(イ)　厳正かつ公平を旨とすること。

(ウ)　資料及び情報を十分に収集し、正確な事実の把握に努めること。

(エ)　必要な限度を超えて関係者の職務に支障を及ばさないよう配意すること。

2　監査結果の報告

(1)　監査官は、通常監査を終了したときは、対象所属ごとに監査調査表を作成し、監査責任者に報告すること。

(2)　監査責任者は、(1)の報告に基づき監査報告書を作成し、総務部長に報告すること。

3　対象所属の執るべき措置

(1)　心構え

対象所属の所属長は、監査官及び監査補佐官が行う監査に対して、自所属の職員が真摯に対応するよう配意すること。

(2)　総務部長への報告

ア　対象所属の所属長は、2の(2)による監査結果の報告に対し、総務部長から是正又は改善の指示を受けた場合は、速やかに必要な措置を執り、それまでに講じた措置及び再発防止対策を総務部長に報告(監督責任者経由。以下同じ。)すること。

イ　速やかな措置が困難な事項については、その影響を低減させるための補完的な措置を検討した上で改善計画を策定し、それまでに講じた措置及び再発防止対策を総務部長に報告すること。

4　監査結果に応じた適切な措置

総務部長は、対象所属の監査結果が対象所属以外の所属においても同種の課題若しくは問題点がある可能性が高いもの又は緊急に確認する必要があるものと認められる場合は、監査責任者に対し、速やかに必要な措置を執るよう命ずること。

第5　特別監査

1　特別監査の実施

総務部長は、情報セキュリティインシデントが発生した場合等特に必要があると認める場合は、情報セキュリティ監査実施計画によらないで特別監査を実施することができる。

2　準用

第4の1の(3)及び(4)並びに2から4までは、特別監査について準用する。この場合において、「通常監査」とあるのは「特別監査」と読み替える。