ページの先頭です

保有個人情報に関する監査実施要領

2015年1月8日

ページ番号:200920

1 監査の目的

(1) 背景

水道局においては、従前より業務上大量の個人情報が処理されているところであるが、こうした個人情報の取扱いは、昨今の情報化等の進展に伴い、今後ますます拡大傾向にある。

また、情報化の進展は、各種サービスの向上など多くの利便をもたらす反面、個人情報の流出、漏洩等により、個人情報が不正に利用され、個人の権利利益を侵害するケースも多々発生している。

(2) 監査の目的

上記のような状況を受け、当局においても、改めて個人情報の重要性を認識し、そのために必要な施策等の実施について努めていく必要がある。

よって、本監査では、当局が保有する個人情報の取扱いに関して、条例等、関係法令にのっとり、適正に利用され、また、保管されているかなどの状況を調査するとともに、現状の個人情報に係る管理体制等について評価・見直しを行うものである。

 

2 監査の種類

保有個人情報(※)に関する監査〔水道局局内監査実施要綱第3条(1)ウによる〕

(※)保有個人情報とは、大阪市個人情報保護条例(以下「条例」という)第2条第3号に規定する個人情報で、水道局の職員が職務上作成し、又は取得した個人情報であって、組織的に利用するものとして当局が公文書(図面、ファイル等の電磁的記録を含む)で保有しているものをいう。

 

3 監査の対象

関係課(所・場)の保有個人情報の取扱状況等を監査するほか、必要に応じ、関係課(所・場)が委託先に対して講じている個人情報保護措置を対象とする。

(※)関係法令:条例第14条

「実施機関は、個人情報を取り扱う事務の全部又は一部の処理を委託しようとするときは、委託に関する契約書に個人情報の漏えい、滅失、き損及び改ざん等の防止に関する事項、契約に違反したときの契約解除及び損害賠償に関する事項等を明記するなど、個人情報の適正な管理のために必要な措置を講じなければならない」

 

4 監査の方法及び項目

(1) 監査の方法

本監査は、当局における保有個人情報の利用状況や日常的な管理状況等について調査・評価することとし、全般的な取扱状況を把握したうえで、今後、条例・規則等に規定する各項目に関して重点を絞った形での監査の実施についても検討していく。

監査の具体的な方法としては、「大阪市水道局個人情報保護管理要綱(平成20年6月2日施行)」の実施要領等に基づき「保有個人情報監査調査書」(以下「調査書」という)を別途作成し調査するほか、閲覧・質問等を実施する。

 (2) 監査の項目

監査実施時及び調査書に記載する監査項目は次のとおりとする。

①個人情報取り扱いに係る届出が適正であるか

②保有している個人情報を管理台帳により把握しているか

③個人情報の保管方法は適正であるか

④個人情報の廃棄は適正であるか

⑤外部への持ち出しに関する承認手続は適正であるか

⑥パソコン等の盗難防止対策は適正であるか

⑦事故防止対策や、発生時の対応策及び連絡体制等は有効に機能しているか

⑧管理状況の点検・調査・報告状況は適正であるか

⑨その他

 

5 監査の期間

 監査を実施するつど決定する。

 

附則

 この要領は、平成20年10月3日から施行する。

附則

 この要領は、平成23年4月1日から施行する。

 

似たページを探す

探している情報が見つからない

このページの作成者・問合せ先

大阪市水道局総務部総務課

〒559-8558 大阪市住之江区南港北2丁目1番10号 ATCビル ITM棟9階

電話:06-6616-5400

ファックス:06-6616-5409

メール送信フォーム