○地方公共団体組織認証基盤における多度津町認証局の運営に関する監査要領

平成17年3月15日

要領第4号

(目的)

第1条 この要領は、地方公共団体組織認証基盤における多度津町認証局認証方針決定機能に関する要領(以下「認証方針決定機能に関する要領」という。)第3条第3号に掲げる監査機能(以下「監査機能」という。)が、適正かつ円滑に行われることを目的として定める。

(用語の定義)

第2条 この要領における用語の定義は、認証方針決定機能に関する要領第2条及び地方公共団体組織認証基盤における多度津町認証局運営機能に関する要領(以下「認証局運営機能に関する要領」という。)第2条に定義するもののほか、次に定めるところによる。

(1) 「認証局運営機能」とは、認証方針決定機能に関する要領第3条第2号に掲げる認証局運営機能をいう。

(2) 「認証局責任者」とは、認証局運営機能に関する要領第6条第1項第1号に掲げる認証局責任者をいう。

(3) 「認証方針決定機能」とは、認証方針決定機能に関する要領第3条第1号に掲げる認証方針決定機能をいう。

(監査の目的)

第3条 監査は、認証局運営機能が、認証局運営機能に関する要領に基づき、適正かつ円滑に行われることを目的として実施する。

(監査機能)

第4条 監査機能は、認証方針決定機能の方針指示に基づき、前条に定める目的に沿った監査を実施する。

2 監査機能は、地方公共団体組織認証基盤の管理運営業務に係る監査を実施するに当たっては、次に掲げる事項について十分な知識と経験を有していなければならない。

(1) 認証基盤アプリケーショシ

(2) 暗号化技術

3 監査機能は、認証方針決定機能及び認証局運営機能と兼ねてはならない。

4 監査機能は、認証局責任者が指名するものとする。

5 監査機能は、その責任者(以下「監査責任者」という。)を置かなければならない。

(監査機能の責務)

第5条 監査機能は、認証局運営機能が、認証方針決定機能に関する要領認証局運営機能に関する要領及び地方公共団体組織認証基盤における多度津町認証局鍵情報等利用要領(以下「認証局鍵情報等利用要領」という。)その他の総合行政ネットワークにおいて整備される地方公共団体組織認証基盤における多度津町認証局(以下「多度津町組織認証局」という。)に係る規定に準拠して、適切に行われているかを監査しなければならない。

(監査の種類)

第6条 監査の種類は、次の各号に掲げるとおりとする。

(1) 定期監査

(2) 随時監査

(監査の頻度)

第7条 定期監査は、少なくとも年1回行うものとする。

2 随時監査は、監査責任者が必要と認めた場合に、行うことができる。

(監査項目)

第8条 監査項目は、次に掲げるとおりとする。

(1) セキュリティポリシーに関する事項

(2) 施設設備の安全性に関する事項

(3) 技術評価に関する事項

(4) 多度津町認証局の運営に関する事項

(5) 認証局運営機能に関する要領と鍵情報等利用要領の対応と整合性に関する事項

(6) 認証局の運営に関する事務の一部又は全部を外部機関に委託した場合の外部委託契約に関する事項

(7) 前各号に掲げるほか、監査機能が必要と認める事項

(権限)

第9条 監査責任者は、認証局運営機能に従事する職員等(以下「職員等」という。)に対して、認証方針決定機能に関する要領等に記載される内容について、その提出及び内容の説明を求めることができる。

2 監査責任者は、職員等に対して、認証局運営機能の事務の過程で作成されたデータその他の情報について、その提出及び内容の説明を求めることができる。

(監査計画)

第10条 監査責任者は、毎事業年度の始めにその年度内に実施すべき監査計画を作成するものとする。

(監査の実施)

第11条 監査責任者は、監査を実施しようとする場合には、あらかじめ認証局責任者に通知し、計画的に監査を行うものとする。

(監査の補助)

第12条 監査責任者は、認証局責任者の承認を得て、職員等に監査に関する事務を補助させることができる。

(監査の立会)

第13条 監査責任者は、監査の実施に際して職員等の立会いを求めなければならない。

(監査報告書)

第14条 監査責任者は、監査を終了したときは、次に掲げる事項を記載した監査報告書を作成の上、これを認証方針決定機能に提出しなければならない。

(1) 監査を実施した年月日

(2) 監査の概要

(3) 監査の結果及び意見

(4) その他の必要な事項

2 監査責任者は、求めがあった場合には、総合行政ネットワーク運営協議会に監査報告書を提出しなければならない。

(事務等の報告)

第15条 監査責任者は、認証局運営機能の管理運営業務上における事故又は異例事項その他業務運営に著しく影響を及ぼすと認められる事項については、文書又は口頭で認証方針決定機能に通知しなければならない。

(改善措置)

第16条 認証方針決定機能は、第14条に定める監査報告書又は前条に定める監査責任者から文書又は口頭により指摘された事項については、速やかに適切な改善措置をとらなければならない。

(監査内容の非公開)

第17条 この要領に基づいて実施された監査の結果は、機密事項として扱うものとし、契約等によって特段の定めがある場合を除いて非公開とする。

(その他)

第18条 この要領の実施に必要な事項は、監査責任者が別に定める。

附 則

この要領は、公布の日から施行する。

地方公共団体組織認証基盤における多度津町認証局の運営に関する監査要領

平成17年3月15日 要領第4号

(平成17年3月15日施行)