○あさぎり町住民基本台帳ネットワークシステムの監査実施要領

平成19年2月21日

告示第3号

目次

第1章 総則(第1条―第3条)

第2章 内部運用監査(第4条―第9条)

第3章 外部監査(第10条―第16条)

第4章 雑則(第17条)

附則

第1章 総則

(目的)

第1条 この要領は、あさぎり町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の監査の実施に必要な事項を定め、もって住基ネットにおける情報セキュリティの水準の維持向上を図ることを目的とする。

(用語の定義)

第2条 この要領において使用する用語の定義は、次の各号に定めるところによる。

(1) 内部運用監査

あさぎり町職員が行う住基ネットの運用に関する監査をいう。

(2) 外部運用監査

あさぎり町職員以外の者が行う住基ネットの運用に関する監査をいう。

(3) 侵入検査

住基ネットのうち、あさぎり町が管理する部分に対して、あさぎり町職員以外の者が模擬攻撃によって行う技術的検証をいう。

(4) 外部監査

外部運用監査及び侵入検査をいう。

(5) 内部監査人

内部運用監査を行う者をいう。

(6) 外部監査人

外部監査を行う者をいう。

(監査の基準)

第3条 監査は、別表に掲げる法令等を基準とする。

第2章 内部運用監査

(内部監査人)

第4条 内部監査人は、セキュリティ統括責任者が指定するものとする。

(内部運用監査の対象等)

第5条 内部運用監査は、住基ネットに係る課(以下「被監査対象課」という。)に対して、毎年度実施するものとする。

(内部運用監査の実施方法)

第6条 内部運用監査は、内部監査人がセキュリティ統括責任者の承認を得て定めた内部運用監査実施計画書(様式第1号)に基づいて実施するものとする。

2 内部監査人は、内部運用監査を実施しようとするときは、被監査対象課のセキュリティ責任者に対し、内部運用監査実施通知書(様式第2号)により内部運用監査の実施期日等を通知しなければならない。

(内部運用監査の実施結果の通知等)

第7条 内部監査人は、被監査対象課の内部運用監査を実施した後、速やかに、内部運用監査の実施結果を内部運用監査実施結果通知書(様式第3号)により当該被監査対象課のセキュリティ責任者に通知しなければならない。

2 内部監査人は、内部運用監査を実施した結果、是正を要する事項が認められた場合は、前項の通知書にその旨を記載し、当該被監査対象課のセキュリティ責任者に対し、是正を求めなければならない。

(是正措置の報告・検証)

第8条 被監査対象課のセキュリティ責任者は、前条第2項の規定により是正を求められた場合は、速やかに、是正の措置を講じるとともにその内容を内部運用監査是正措置報告書(様式第4号)により内部監査人に報告し、その承認を受けなければならない。

2 前項の規定による報告を受けた内部監査人は、当該報告の内容を検証した上、その内容が適当であると認めるときは、承認するものとする。

(内部運用監査の結果の報告)

第9条 内部監査人は、内部運用監査が終了した後、速やかに、その結果について取りまとめ、内部運用監査結果報告書(様式第5号)によりセキュリティ統括責任者に報告しなければならない。

第3章 外部監査

(外部監査人の選定)

第10条 外部監査人は、外部監査の実施ごとにセキュリティ会議において審議した選定方法及び選定基準に基づき、セキュリティ統括責任者が選定する。ただし、選定方法が競争入札による場合は、この限りでない。

(外部監査の対象等)

第11条 外部運用監査は、セキュリティ会議の審議を経て、被監査対象課の中から選定した課(以下「被外部監査対象課」という。)に対して実施するものとする。

2 侵入検査は、セキュリティ会議の審議を経て、システム管理者に対して実施するものとする。

3 外部監査を実施する時期については、セキュリティ会議の審議を経て、セキュリティ統括責任者が決定するものとする。

(外部監査の実施方法)

第12条 外部監査は、外部監査人がセキュリティ統括責任者に提出し、その承認を得た外部監査実施計画書(様式第6号)に基づいて実施するものとする。

2 セキュリティ統括責任者は、外部監査を実施しようとするときは、被外部監査対象課のセキュリティ責任者(侵入検査の場合においては、システム管理者。以下同じ。)に対し、外部監査実施通知書(様式第7号)により外部監査の実施期日等を通知しなければならない。

(外部監査の結果の報告)

第13条 外部監査人は、外部監査が終了した後、速やかに、その結果について取りまとめ、外部監査結果報告書(様式第8号)によりセキュリティ統括責任者に報告しなければならない。

(外部監査の結果の通知等)

第14条 セキュリティ統括責任者は、前条の規定による報告を受けた場合は、速やかに、その報告を踏まえ、外部監査の結果を外部監査結果通知書(様式第9号)により被外部監査対象課のセキュリティ責任者に通知するものとする。

2 セキュリティ統括責任者は、前条の規定による報告により是正を要する事項が認められた場合は、前項の通知書にその旨を記載し、当該被外部監査対象課のセキュリティ責任者に対し、是正を求めなければならない。

(是正措置の報告・検証)

第15条 被外部監査対象課のセキュリティ責任者は、前条第2項の規定による是正を求められた場合は、速やかに、是正の措置を講ずるとともに、その内容を外部監査是正措置報告書(様式第10号)によりセキュリティ統括責任者に報告し、その承認を受けなければならない。

2 前項の規定による報告を受けたセキュリティ統括責任者は、当該報告の内容を検証した上、その内容が適当であると認めるときは、承認するものとする。

(外部監査の委託に関する措置)

第16条 セキュリティ統括責任者は、外部監査を外部監査人に委託しようとするときは、その契約において、外部監査人が講ずべき安全確保の措置を明らかにしなければならない。

第4章 雑則

第17条 この要領に定めるもののほか、住基ネットの監査の実施に関し必要な事項は、セキュリティ統括責任者が別に定める。

附 則

この要領は、平成19年3月1日から施行する。

別表(第3条関係)

番号

名称

1

住民基本台帳法(昭和42年法律第81号)

2

住民基本台帳法施行令(昭和42年政令第292号)

3

住民基本台帳法施行規則(平成11年自治省令第35号)

4

住民基本台帳法別表第一から別表第五までの総務省令で定める事務を定める省令(平成14年総務省令第13号)

5

住民基本台帳事務処理要領(昭和42年自治振第150号)

6

電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)

7

住民基本台帳ネットワークシステムのセキュリティ対策に関する指針(平成14年6月10日住民基本台帳ネットワークシステム推進協議会決定。平成16年6月5日改訂。)

画像

画像

画像

画像

画像

画像

画像

画像

画像

画像

画像

画像

あさぎり町住民基本台帳ネットワークシステムの監査実施要領

平成19年2月21日 告示第3号

(平成19年3月1日施行)