○地方公共団体組織認証基盤における広陵町認証局の運営に関する監査規程
平成16年3月18日
訓令甲第17号
(目的)
第1条 この規程は、地方公共団体組織認証基盤における広陵町認証方針決定機能に関する規程(以下「認証方針決定機能に関する規程」という。)第3条第3号に掲げる監査機能が、適正かつ円滑に行われることを目的として定める。
(監査の目的)
第2条 監査は、地方公共団体組織認証基盤における広陵町認証局運営機能が、広陵町認証局運営機能に係る規程類に基づき、適正かつ円滑に行われることを目的として実施する。
(監査機能)
第3条 監査機能は、認証方針決定機能の方針及び指示に基づき、前条に定める目的に沿った監査を実施する。
2 監査機能は、地方公共団体組織認証基盤の管理運営業務に係る監査の実施につき、次の各号に掲げる事項について十分な知識と経験を有し、かつ認証局運営機能との間に利害関係がない者の中から選任する。
(1) 認証基盤アプリケーション
(2) 暗号化技術
(監査機能の責務)
第4条 監査機能は、広陵町認証局運営機能が、認証方針決定機能に関する規程、地方公共団体組織認証基盤における広陵町認証局運営機能に関する規程(以下「認証局運営機能に関する規程」という。)及び地方公共団体組織認証基盤における広陵町認証局鍵情報等利用規程(以下「認証局鍵情報等利用規程」という。)その他地方公共団体組織認証基盤に関する規程類に準拠して、適切に行われているかを監査しなければならない。
(監査の種類)
第5条 監査の種類は、次の各号に掲げるとおりとする。
(1) 定期監査
(2) 随時監査
(監査の種類)
第6条 定期監査は、少なくとも年1回行うものとする。
2 随時監査は、監査機能が必要と認めた場合に、行うことができる。
(監査項目)
第7条 監査項目は、次の各号に掲げるとおりとする。
(1) セキュリティポリシーに関する事項
(2) 施設設備の安全性に関する事項
(3) 技術評価に関する事項
(4) 広陵町認証局の運営に関する事項
(5) 認証局運営機能に関する規程と認証局鍵情報等利用規程の対応と整合性に関する事項
(6) 認証局の運営に関する事務の一部又は全部を外部機関に委託した場合の外部委託契約に関する事項
(7) 前各号に掲げるほか、監査機能が必要と認める事項
(権限)
第8条 監査機能は、認証局運営機能に対して、関係する規程類等の提出を求め、内容の説明を求めることができる。
2 監査機能は、認証局運営機能に対して事務の過程で作成されたデータその他の情報について、その提出及び内容の説明を求めることができる。
(監査計画)
第9条 監査機能は、毎事業年度の始めにその年度内に実施すべき監査計画を作成するものとする。
(監査の実施)
第10条 監査機能は、監査を実施しようとする場合には、あらかじめ認証局責任者に通知し、計画的に監査するものとする。
(監査の補助)
第11条 監査機能は、認証局責任者の承諾を得て、認証局運営機能に従事する職員(以下「職員等」という。)に監査に関する事務を補助させることができる。
(監査の立会)
第12条 監査機能は、監査の実施に際して職員等の立会いを求めなければならない。
(監査報告書)
第13条 監査機能は、監査を終了したときは、次に掲げる事項を記載した監査報告書を作成の上、これを認証方針決定機能に提出しなければならない。
(1) 監査を実施した年月日
(2) 監査の概要
(3) 監査の結果及び意見
(4) その他の必要な事項
(事務等の報告)
第14条 監査機能は、広陵町認証局の認証局運営機能の管理運営業務上における事故又は異例事項その他業務運営に著しく影響を及ぼすと認められる事項については、文書又は口頭で認証方針決定機能に通知しなければならない。
(監査内容の非公開)
第16条 この規程に基づいて実施された監査の結果は、原則として非公開とする。
(その他)
第17条 この規程に定めるもののほか、監査に関し必要な事項は、別途定める。
附則
この規程は、平成16年4月1日から施行する。