和歌山県警察情報セキュリティ監査実施要領の制定について(例規)

(制定:平成20年1月25日 情管第3号)
和歌山警察本部長から各所属長あて
和歌山県警察情報セキュリティに関する規程(平成20年和歌山県警察本部訓令第3号。以下「訓令」という。)第7条第3項の規定に基づき、和歌山県警察情報セキュリティ監査実施要領を別記のとおり定め、平成20年2月1日から施行することとしたので、適正な運用に努められたい。

別記

和歌山県警察情報セキュリティ監査実施要領

1 目的
この要領は、訓令第7条第3項の規定に基づき、警察情報システム等に係る情報セキュリティに関する監査に関して必要な事項を定めるものとする。
2 監査の種類
和歌山県警察情報セキュリティ監査(以下「監査」という。)の種別は、通常セキュリティ監査(以下「通常監査」という。)及び特別セキュリティ監査(以下「特別監査」という。)とする。
3 通常監査
(1) 通常監査計画の策定
ア 訓令第7条第1項に規定する情報セキュリティ監査責任者(以下「監査責任者」という。)は、警察本部所属及び警察署に対し、通常監査を実施するため、毎年度、通常監査計画の案を作成し、訓令第4条第1項に規定する情報セキュリティ委員会の審議を経た上、訓令第3条第1項に規定する情報セキュリティ管理者の承認を得て、これを策定するものとする。
イ 通常監査計画は、通常監査の重点項目、対象所属及び時期について定めるものとする。
(2) 通常監査実施計画の策定
    監査責任者は、通常監査計画に基づき、個別の監査毎に通常監査実施計画を定
   めるものとする。
(3) 監査官の指名等
ア 監査責任者は、通常監査の実施に当たって、警務部情報管理課(以下「情報管理課」という。)の課長補佐以上の職にある警察職員の中から監査官を指名するものとする。この際、監査官の独立性が保たれるよう留意するものとする。
イ 監査責任者は、監査官の職務を補佐させるため、情報管理課の警察職員の中から監査補佐官を指名することができる。
ウ 監査責任者は、通常監査を実施する場合には、監査官の職務を補佐させるため、当該業務を主管する所属長に対し、警察職員を監査補佐官として派遣することを求めることができる。
エ 監査官及び監査補佐官は、通常監査を実施するため必要と認められるときは、対象所属の警察職員に対し、説明、資料の提出を求め、若しくは指定する日時及び場所に招致することができる。
(4) 通常監査の実施に当たっての留意事項
通常監査を実施するに当たっては、次の事項に留意するものとする。
ア 取り扱う情報の保秘を徹底すること。
イ 厳正かつ公平を旨とすること。
ウ 資料及び情報を十分に収集し、正確な事実の把握に努めること。
(5) 情報セキュリティ管理者への報告
ア 監査官は、通常監査を終了したときは、通常セキュリティ監査調書を作成し、監査責任者に提出するものとする。
イ 監査責任者は、通常セキュリティ監査調書に基づき通常セキュリティ監査報告書を作成し、情報セキュリティ管理者に提出するものとする。
(6) 改善を求める事項等の指示
    情報セキュリティ管理者は、通常セキュリティ監査報告書の内容を踏まえ、改
   善を求める事項その他必要と認める事項を情報セキュリティ委員会の審議を経て
   決定し、対象所属の長に指示するものとする。
(7) 対象所属の長の執るべき措置
    (6)の指示を受けた対象所属の長は、当該指示の内容を踏まえ、速やかに必要
   な措置を執り、その結果を情報セキュリティ管理者に報告するものとする。
4 特別監査
(1) 特別監査の実施
    情報セキュリティ管理者が特に必要があると認める場合には、監査責任者は、
   特別情報セキュリティ監査実施計画を定め、特別監査を実施するものとする。
(2) 通常監査に関する規定の準用
3の(3)から同(7)までの規定は、特別監査について準用する。
メニューに戻る