ページの先頭です

大阪市水道局情報セキュリティ監査実施要領の解釈等について

2017年1月25日

ページ番号:200919

1 大阪市水道局情報セキュリティ監査実施要領(平成19年3月16日局長決。以下「要領」という。)第5条第2号に規定する「見識、経験及び技能」とは、次の各号に掲げる事項をいう。

(1)  情報システムの企画、開発、運用、保守に関する見識、経験及び技能

(2)  情報セキュリティのマネジメント及びコントロールに関する見識、経験及び技能

(3)  情報セキュリティ技術に関する見識、経験及び技能

(4)  情報セキュリティ監査の実施(監査計画の立案、監査手続の選択適用、監査根拠の入手と評価、監査調書の作成、監査報告書の作成)に関する見識、経験及び技能

(5)  その他関連知識

2 要領第5条第3号に規定する「守秘義務等に関して遵守できる体制」とは、個人情報保護のための内部規程や保護管理体制等が整備されていることをいう。

3 要領第6条第3号に規定する「正当な理由」とは、次の各号に掲げる事項をいう。なお、外部監査人は、被監査側を原告とする訴訟等の特殊な事情を除いては、最高情報セキュリティ責任者の承諾を書面により得なければならない。

(1)  訴訟において、外部監査人が自ら実施した監査業務の方法又は結果において、その正当性を立証する必要がある場合。

(2)  外部監査人が所属する団体の法令又は会則等によって、業務内容についての質問又は調査に応じなければならない場合。

(3)  後任の情報セキュリティ監査を担当する外部監査人に監査業務の引継ぎを行う場合。

(4)  情報セキュリティ監査の目的を達成するため止むを得ない事情により、水道局とは別の関連機関の情報セキュリティ監査を担当する監査人と業務の連絡又は業務上の調整が必要とされる場合。

4 要領第8条第1項第1号に規定する「範囲」とは、水道局が所管する情報処理システム、情報通信ネットワーク及びそれに関連する業務等から選択したものをいう。

5 要領第8条第1項第3号に規定する「段階」とは、企画段階、開発段階、運用段階、保守段階等をいう。

6 要領第8条第1項第4号に規定する「目標」とは、機密性、完全性、可用性等をいう。

7 要領第14条に規定する「一定期間内に改善の報告を受ける」とは、概ね監査終了後1年毎に3年間継続して報告を受けることをいう。

 

   附則

 この規程は、平成19年4月1日から施行する。

 この規程は、平成26年6月30日から施行する。

 この規程は、平成28年12月28日から施行する。

似たページを探す

探している情報が見つからない

このページの作成者・問合せ先

水道局 総務部 総務課
電話: 06-6616-5403 ファックス: 06-6616-5409
住所: 〒559-8558 大阪市住之江区南港北2丁目1番10号 ATC ITM棟9階

メール送信フォーム