ページの先頭です

大阪市水道局情報セキュリティ監査実施要領

2017年1月25日

ページ番号:200914

目次

第1章 総則(第1条~第2条)

第2章 監査の体制(第3条~第7条)

第3章 監査の実施方法(第8条~第11条)

第4章 監査の報告(第12条)

第5章 監査実施後の取扱い(第13条~第16条)

第6章 雑則(第17条)

附則

 

第1章 総則

 

(目的)

第1条 この要領は、水道局局内監査実施要綱(平成18年4月6日局長決)第3条第1号ウの規定に基づく情報セキュリティ監査(以下「監査」という。)の実施に関し必要な事項を定めることを目的とする。

2 監査は、情報処理システムの安全かつ円滑な運用を確保し、もって行政の安定的な運営を図ることを目的として情報処理システムに係る情報セキュリティ対策の実施状況について公平かつ専門的な立場から評価・検証を行うため、大阪市水道局情報セキュリティ管理規程(平成23年大阪市水道事業管理規程第1号。以下「規程」という。)に基づき、実施する。

(監査の対象)

第2条 監査の対象は、水道局が所管する情報処理システム、情報通信ネットワーク及びそれに関連する業務等とする。

 

第2章 監査の体制

 

(実施体制)

第3条 総務部法務監査担当課長(以下「法務監査担当課長」という。)は、監査を実施するにあたり、技術的事項に関し、規程第5条に規定する統括情報セキュリティ責任者から意見を聴取することができる。

2 監査をより円滑に行なうため、法務監査担当課長は、第5条の要件を満たす外部監査人を局外から選任することができる。

(監査の基準)

第4条 監査は、規程及び監査対象における情報セキュリティ実施手順(以下「規程等」という。)に基づき実施する。

(外部監査人の要件)

第5条 外部監査人は、次の各号に掲げる要件を満たす者とする。

(1) 情報処理システム所管部署及び利用部署等の監査を受ける部門(以下「被監査部門」という。)に対して独立性のある組織又は個人であること

(2) 監査に対して高い見識、経験及び技能を有すること

(3) 第6条に定める守秘義務等に関して遵守できる体制を有すること

(外部監査人の守秘義務等の遵守事項)

第6条 外部監査人は、次の各号に掲げる事項を遵守しなければならない。ただし、第3号については、当該監査の外部監査人を離任した後も適用する。

(1) 全ての作業を事実に基づいて行うこと

(2) 事実の認定、処理の判断及び意見の表明にあたっては常に公平不偏であること

(3) 正当な理由なく業務上知り得た秘密を第三者に漏らし、又は不当な目的に利用しないこと

(4) 被監査部門に対して直接指摘、改善事項に係る指示及び命令をしないこと

(5) 監査の実施にあたり収集した資料等の保管及び管理を適切に行うこと

(被監査部門の責務)

第7条 被監査部門は、監査の実施に協力するとともに、監査結果に基づき適切な情報セキュリティ対策の実施に努めなければならない。

 

第3章 監査の実施方法

 

(監査計画の作成)

第8条 法務監査担当課長は、当該年度に実施する監査にあたり、次の各号に掲げる事項を記載した基本計画書を作成するとともに、規程第4条に規定する最高情報セキュリティ責任者に報告し、その承認を得なければならない。

(1) 監査対象とする範囲

(2) 監査対象とする期間

(3) 監査対象とする段階

(4) 監査対象に係る目標

(5) その他必要事項

2 外部監査人は、監査の実施にあたり、基本計画書に基づいて次の各号に掲げる事項を記載した個別計画書の案を作成し、法務監査担当課長に提出しなければならない。

(1) 実施期間

(2) 監査対象箇所

(3) 監査対象事項

(4) 調査事項

(5) その他必要事項

3 法務監査担当課長は、前項の規定に基づき受領した個別計画書の案を確認するとともに、最高情報セキュリティ責任者に報告し、その承認を得なければならない。

(監査通知)

第9条 法務監査担当課長は、監査の実施にあたっては、予め被監査部門及び当該監査関連部門(以下「被監査部門等」という。)へ文書で通知しなければならない。ただし、最高情報セキュリティ責任者が緊急に監査の必要性があると判断した場合はこの限りでない。

2 法務監査担当課長は、被監査部門等に対し、個別計画書に基づく監査実施概要を文書で通知しなければならない。

(監査の実施)

第10条 外部監査人は、個別計画書に基づき、対象となる情報処理システムごとに規程等の項目の選定を行い、監査を実施しなければならない。

(調書の作成)

第11条 外部監査人は、被監査部門等に対して立入り調査等を行い、必要な証拠を収集し、監査調書を作成しなければならない。

 

第4章 監査の報告

 

(監査報告書の案の作成)

第12条 外部監査人は、監査終了後速やかに、監査調書に基づき監査報告書の案を作成しなければならない。その際、必要に応じ、被監査部門等から意見を聴取することができる。

2 監査報告書の案は、客観的資料及び事実に基づいて、公平不偏の判断のもとに次の各号に掲げる事項を具体的に記述しなければならない。

(1) 評価できる事項

(2) 改善すべき事項

(3) その他の意見

3 外部監査人は、監査報告書の案を法務監査担当課長に提出しなければならない。

4 法務監査担当課長は、監査報告書案を確認し、最高情報セキュリティ責任者に報告しなければならない。

 

第5章 監査実施後の取扱い

 

(監査結果の通知)

第13条 法務監査担当課長は、被監査部門等に対して監査結果を通知しなければならない。

2 被監査部門の規程第6条に規定する情報セキュリティ責任者は、前項の通知をふまえ、適宜改善が必要な事項について改善計画書を作成し、統括情報セキュリティ責任者に提出しなければならない。

3 統括情報セキュリティ責任者は、改善計画書に対する評価・検証を行い、情報セキュリティ対策について指導を行わなければならない。

(改善状況の報告)

第14条 統括情報セキュリティ責任者は、被監査部門の情報セキュリティ責任者より一定期間内に改善の報告を受けるなど情報セキュリティ対策の充実に努めなければならない。

(フォローアップ監査の実施)

第15条 統括情報セキュリティ責任者は、法務監査担当課長に対して監査報告書において改善すべきとされた点について改善状況に対する評価・検証(以下「フォローアップ監査」という。)を行わせることができる。

2 フォローアップ監査は、書面監査によって行うことができる。

第16条 外部監査人は、当該監査に関連して被監査部門等から収集した帳票、諸資料、データ、電子媒体等は、監査終了後速やかに法務監査担当課長に返却しなければならない。

 

第6章 雑則

 

(施行の細目)

第17条 この要領に定めのない事項については、別に定める。

 

  附則

この要領は、平成19年4月1日から施行する。

  附則

この要領は、平成23年4月1日から施行する。

  附則

この要領は、平成26年6月30日から施行する。

  附則

この要領は、平成28年12月28日から施行する。

似たページを探す

探している情報が見つからない

このページの作成者・問合せ先

水道局 総務部 総務課
電話: 06-6616-5403 ファックス: 06-6616-5409
住所: 〒559-8558 大阪市住之江区南港北2丁目1番10号 ATC ITM棟9階

メール送信フォーム