(趣旨)
第1条 この規程は,国立大学法人大阪教育大学情報セキュリティ対策基本規程(以下「基本規程」という。)第6条第2項の規定に基づき,情報セキュリティ監査に係る業務に関し,必要な事項を定める。
(監査の目的 )
第2条 情報セキュリティ監査は,国立大学法人大阪教育大学(以下「本法人」という。)の情報セキュリティ対策の実施状況等を把握し,その実効性を確保することを目的とする。
(用語)
第3条 この規程において用いる用語は,基本規程及び国立大学法人大阪教育大学情報セキュリティ対策基準(以下「基準」という。)において定めるところによる。
(監査計画等の策定)
第4条 情報セキュリティ監査責任者(以下「監査責任者」という。)は,全学総括責任者の命により,次の各号に掲げる業務を統括する。
(1)監査計画の策定
(2)監査実施体制の整備
(3)監査の実施指示及び監査結果の全学総括責任者への報告
(4)その他情報セキュリティ監査に関する事項
(年度監査計画書)
第5条 監査責任者は,前条第1号の規定に定める監査計画に基づき,あらかじめ監査の基本方針,監査項目,監査概要その他必要事項を記載した年度監査計画書を作成し,全学総括責任者の承認を得なければならない。
(監査実施計画書)
第6条 監査責任者は,監査を実施する場合には,前条の規定に定める年度監査計画書に基づき,あらかじめ監査実施計画書を作成し,全学総括責任者に提出するものとする。
(監査の通知)
第7条 監査責任者は,監査を実施するに当たり,あらかじめ監査対象となる基本規程第9条の規定に定める部局総括責任者に文書により通知する。
(情報セキュリティ監査を実施する者の要件)
第8条 監査責任者は,監査を実施する場合には,監査対象の部局等(以下「被監査部局等」という。)から独立した情報セキュリティ監査を実施する者(以下「監査実施者」という。)に対して,監査の実施を依頼する。
2 監査実施者は,真実に基づき公正不偏に監査を実施しなければならない。
3 監査実施者は,業務上知り得た事項について,正当な理由なく他に漏らしてはならない。
4 監査実施者は,監査対象の部局の業務の処理方法等について,直接指揮命令をしてはならない。
5 監査責任者は,必要に応じて,学外の者に監査の一部又は全部を請け負わせることができる。
(監査の実施)
第9条 監査実施者は,監査責任者の指示に基づき,監査実施計画書に従って監査を実施する。
2 監査実施者は,被監査部局等においてセキュリティ対策に政府機関統一基準を満たすための適切な事項が定められているか,実施手順がポリシー及び基準に準拠しているか,被監査部局等における実際の運用が情報セキュリティ関係規程に準拠しているかを監査する。
(監査結果の報告)
第10条 監査責任者は,監査結果について監査報告書を作成し,全学総括責任者に報告する。ただし,監査の結果,緊急を要すると認めた事項については,口頭をもって報告することができる。
(監査結果の通知及び改善等)
第11条 全学総括責任者は,監査報告書の内容について,基本規程及び基準に基づき,必要な措置を講じるものとする。
2 全学総括責任者は,前項の規定に基づき講じた措置の結果を監査責任者に文書により通知するものとする。
第12条 この規程に定めるもののほか,情報セキュリティ監査の実施に関し必要な事項は,監査責任者が定める。
附 則
この規程は,令和7年4月1日から施行する。