○国立大学法人福岡教育大学情報セキュリティ監査規程
(制定 平成20年3月14日)
改正
平成21年3月16日
平成23年3月22日
平成24年6月21日
(目的)
第1条
この規程は,国立大学法人福岡教育大学(以下「法人」という。)の情報セキュリティ確保のため,独立性を有する者による情報セキュリティ監査の実施基準を定めることにより,国立大学法人福岡教育大学情報セキュリティポリシー(以下「セキュリティポリシー」という。),セキュリティポリシーに関連する実施規程及びこれらに基づく手順が確実に遵守され,問題点が改善されることを目的とする。
(監査計画の策定)
第2条
情報セキュリティ監査責任者(以下「監査責任者」という。)は,年度情報セキュリティ監査計画(以下「年度監査計画」という。)を策定し,最高情報セキュリティ責任者(以下「CISO」という。)の確認を得なければならない。
2
監査責任者は,本学監査・業務改革室長をもって充てる。
(情報セキュリティ監査の実施に関する要請)
第3条
CISOは,年度監査計画に従って,監査の実施を要請しなければならない。
2
CISOは,情報セキュリティの状況の変化に応じて必要と判断した場合,監査責任者に対して,年度監査計画で計画された事案以外の監査の実施を要請できるものとする。
(個別の監査業務における監査実施計画の策定)
第4条
監査責任者は,年度監査計画及び情報セキュリティの状況の変化に応じた監査の実施要請に基づき,個別の監査業務ごとの監査実施計画を策定するものとする。
(情報セキュリティ監査を実施する者の要件)
第5条
監査責任者は,監査を実施する場合には,被監査部門から独立した情報セキュリティ監査を実施する者に対して,監査の実施を依頼するものとする。
2
監査責任者は,必要に応じて,学外の者に監査の全部又は一部を請け負わせることができるものとする。
(情報セキュリティ監査の実施)
第6条
情報セキュリティ監査を実施する者(以下,「監査実施者」という。)は,監査責任者の指示に基づき,監査実施計画に従って監査を実施するものとする。
2
監査実施者は,実施手順が作成されている場合には,それらがセキュリティポリシーに準拠しているか否かを確認するものとする。
3
監査実施者は,被監査部門における実際の運用がセキュリティポリシー及び実施規程に基づく手順に準拠しているか否かを確認するものとする。
4
監査実施者は,監査調書を作成し監査責任者に提出しなければならない。
5
監査責任者は,監査実施者から提出された監査調書に基づき監査報告書を作成し,CISOへ送付するとともに,あらかじめ定められた期間保存しなければならない。
(情報セキュリティ監査結果に対する対応)
第7条
CISOは,監査報告書の内容を踏まえ,被監査部門の部局システム管理責任者に対して,指摘事案に対する対応の実施を指示するものとする。
2
CISOは,監査報告書の内容を踏まえ,監査を受けた部門以外の部門においても同種の課題及び問題点がある可能性が高く,かつ緊急に同種の課題及び問題点があることを確認する必要があると判断した場合には,他の部局の部局システム管理責任者に対しても,同種の課題及び問題点の有無を確認するように指示するものとする。
3
部局システム管理責任者は,監査報告書に基づいてCISOから改善を指示された事案について,対応計画を作成し,報告しなければならない。
4
CISOは,監査の結果を踏まえ,セキュリティポリシー及び実施規程に基づく既存の手順の妥当性を評価し,必要に応じてその見直しを指示するものとする。
(準用)
第8条
この規程に定めるもののほか,監査の実施にあたっての一般的事項は,国立大学法人福岡教育大学内部監査規程を準用する。
[
国立大学法人福岡教育大学内部監査規程
]
(事務)
第9条
この規程に関する事務は,監査・業務改革室において処理する。
(雑則)
第10条
この規程に定めるもののほか,情報セキュリティ監査に関して必要な事項は,学長が別に定める。
附 則
この規程は,平成20年4月1日から施行する。
附 則(平成21年3月16日)
この規程は,平成21年4月1日から施行する。
附 則(平成23年3月22日)
この規程は,平成23年4月1日から施行する。
附 則(平成24年6月21日)
この規程は,平成24年6月21日から施行し,平成23年4月1日から適用する。