○国立大学法人お茶の水女子大学情報セキュリティ監査規程
平成24年2月21日
制定
(趣旨)
第1条 この規程は、国立大学法人お茶の水女子大学情報セキュリティ監査部会規則第9条の規定に基づき、国立大学法人お茶の水女子大学(以下「本学」という。)における情報セキュリティ監査に関し必要な事項を定める。
(監査計画の策定)
第2条 情報セキュリティ監査責任者(以下「監査責任者」という。)は、情報セキュリティ監査部会において年度情報セキュリティ監査計画(以下「監査計画」という。)を策定し、最高情報会議(以下「会議」という。)の承認を得る。
(情報セキュリティ監査の実施に関する指示)
第3条 会議は、監査計画に従って、監査責任者に対して、監査の実施を指示する。
2 会議は、情報セキュリティの状況の変化に応じて必要と判断した場合、監査責任者に対して、監査計画で計画された事案以外の監査の実施を指示する。
(個別の監査業務における監査実施計画の策定)
第4条 監査責任者は、監査計画及び情報セキュリティの状況の変化に応じた監査の実施の指示に基づき、個別の監査業務ごとの監査実施計画を策定する。
(情報セキュリティ監査を実施する者の要件)
第5条 監査責任者は、監査を実施する場合には、監査対象の部門(以下「被監査部門」という。)から独立した情報セキュリティ監査を実施する者に対して、監査の実施を依頼する。
2 監査責任者は、必要に応じて、学外の者に監査の一部を請け負わせることができる。
(情報セキュリティ監査の実施)
第6条 情報セキュリティ監査を実施する者(以下「監査実施者」という。)は、監査責任者の指示に基づき、監査実施計画に従って監査を実施する。
2 監査実施者は、被監査部門において実施手順が作成されている場合には、それらが国立大学法人お茶の水女子大学情報セキュリティポリシー(以下「ポリシー」という。)に準拠しているか否かを確認する。
3 監査実施者は、被監査部門における実際の運用がポリシー及び実施規程に基づく手順に準拠しているか否かを確認する。
4 監査実施者は、監査調書を作成し、監査責任者へ提出するとともに国立大学法人お茶の水女子大学法人文書管理規則で定められた期間保存する。
5 監査責任者は、監査調書に基づき監査報告書を作成し、会議へ提出する。
(情報セキュリティ監査結果に対する対応)
第7条 会議は、監査報告書の内容を踏まえ、情報管理総括責任者を通じて、被監査部門の所管情報管理統括者に対し、指摘事案に対する対応の実施を指示する。
2 会議は、監査報告書の内容を踏まえ、被監査部門以外の部門においても同種の課題及び問題点がある可能性が高く、かつ、緊急に同種の課題及び問題点があることを確認する必要があると判断した場合は、他部局の所管情報管理統括者に対しても、同種の課題及び問題点の有無を確認するよう指示する。
3 所管情報管理統括者は、監査報告書に基づいて会議から改善を指示された事案について、対応計画を作成し、会議へ報告する。
4 会議は、監査の結果を踏まえ、ポリシー及び実施規程に基づく既存の手順の妥当性を評価し、必要に応じて、情報管理総括責任者にその見直しを指示する。
附則
この規程は、平成24年2月21日から施行する。
附則
この規程は、令和3年9月30日から施行する。