○国立大学法人福岡教育大学情報セキュリティ監査規程
(制定 平成20年3月14日)
改正
平成21年3月16日
平成23年3月22日
平成24年6月21日
令和6年3月28日
(目的)
第1条
この規程は,国立大学法人福岡教育大学(以下「法人」という。)の情報セキュリティ確保のため,独立性を有する者による情報セキュリティ監査の実施基準を定めることにより,国立大学法人福岡教育大学情報セキュリティポリシー(以下「セキュリティポリシー」という。),セキュリティポリシーに関連する実施規程及びこれらに基づく手順が確実に遵守され,問題点が改善されることを目的とする。
(監査計画の策定)
第2条
情報セキュリティ監査責任者(以下「監査責任者」という。)は,情報セキュリティ監査実施計画(以下「監査計画」という。)を策定する。
2
監査責任者は,情報セキュリティの状況の変化に応じ,追加の監査計画を定めることができるものとする。
3
監査責任者は,本学監査・業務改革室長をもって充てる。
(情報セキュリティ監査を実施する者の要件)
第3条
監査責任者は,監査を実施する場合には,被監査部門から独立した情報セキュリティ監査を実施する者(以下,「監査実施者」という。)に対して,監査の実施を依頼するものとする。
2
監査責任者は,必要に応じて,学外の者に監査の全部又は一部を請け負わせることができるものとする。
(情報セキュリティ監査の実施)
第4条
監査責任者は,監査計画に基づき,監査の実施を監査実施者に指示し,結果を監査報告書として最高情報セキュリティ責任者(以下「CISO」という。)へ報告するものとする。
(情報セキュリティ監査結果に応じた対処)
第5条
CISOは,監査報告書の内容を踏まえ,被監査部門の部局システム管理責任者に対して,指摘事案に対する改善計画の策定を指示するものとする。また,措置が完了していない改善計画は,定期的に進捗状況の報告を指示するものとする。
2
CISOは,監査報告書の内容を踏まえ,監査を受けた部門以外の部門においても同種の課題及び問題点がある可能性が高く,かつ緊急に同種の課題及び問題点があることを確認する必要があると判断した場合には,他の部局の部局システム管理責任者に対しても,同種の課題及び問題点の有無を確認するように指示するものとする。
3
部局システム管理責任者は,監査報告書の内容を踏まえ,CISOから改善を指示された事案について,改善計画を作成し,報告しなければならない。また,措置が完了していない改善計画は,定期的に進捗状況の報告をしなければならない。
(準用)
第6条
この規程に定めるもののほか,監査の実施にあたっての一般的事項は,国立大学法人福岡教育大学内部監査規程を準用する。
(事務)
第7条
この規程に関する事務は,監査・業務改革室において処理する。
(雑則)
第8条
この規程に定めるもののほか,情報セキュリティ監査に関して必要な事項は,学長が別に定める。
附 則
この規程は,平成20年4月1日から施行する。
附 則(平成21年3月16日)
この規程は,平成21年4月1日から施行する。
附 則(平成23年3月22日)
この規程は,平成23年4月1日から施行する。
附 則(平成24年6月21日)
この規程は,平成24年6月21日から施行し,平成23年4月1日から適用する。
附 則(令和6年3月28日)
この規程は,令和6年4月1日から施行する。