○地方公共団体組織認証基盤における中種子町認証局の運営に関する監査規程
平成14年12月25日
訓令第12号
(目的)
第1条 この規程は,地方公共団体組織認証基盤における中種子町認証方針決定機関に関する規程(以下「認証方針決定機関に関する規程」という。)第7条第3号の規定に基づき,中種子町認証局における監査機関が認証局運営機関の運営について,監査を適正かつ円滑に行うことを目的として定める。
(1) 認証方針決定機関 認証方針決定機関に関する規程第3条第1号に規定する認証方針決定機関をいう。
(2) 認証局運営機関 認証方針決定機関に関する規程第3条第2号に規定する認証局運営機関をいう。
(3) 監査機関 認証方針決定機関に関する規程第3条第3号に規定する監査機関をいう。
(4) 認証局責任者 地方公共団体組織認証基盤における中種子町認証局運営機関に関する規程(以下「認証局運営規程」という。)第6条第1項第1号に規定する認証局責任者をいう。
(監査の目的)
第3条 監査は,認証局運営機関の運営が,認証局運営機関に係る規程類に基づき,適正かつ円滑に行われることを目的として実施する。
(監査機関)
第4条 監査機関は,前条に定める目的に沿った監査を実施する。
2 監査機関は,地方公共団体組織認証基盤の管理運営業務に係る監査を実施するに当たっては,次の各号に掲げる事項について十分な知識と経験を有していなければならない。
(1) 認証基盤アプリケーション
(2) 暗号化技術
3 監査機関は,認証方針決定機関及び認証局運営機関との間に利害関係があってはならない。
(監査機関の責務)
第5条 監査機関は,認証局運営機関が,認証方針決定機関に関する規程,認証局運営規程,地方公共団体組織認証基盤における中種子町認証局鍵情報等の利用に関する規程(以下「鍵情報等の利用に関する規程」という。)その他の地方公共団体組織認証基盤に係る各種規程類に準拠し,適正に行われているかを監査しなければならない。
(監査の種類)
第6条 監査の種類は,次の各号に掲げるとおりとする。
(1) 定期監査
(2) 随時監査
(監査の頻度)
第7条 定期監査は,少なくとも年1回行うものとする。
2 随時監査は,監査機関の責任者(以下「監査責任者」という。)が必要と認めた場合に,行うことができる。
(監査項目)
第8条 監査項目は,次の各号に掲げるとおりとする。
(1) セキュリティポリシーに関する事項
(2) 施設整備の安全性に関する事項
(3) 技術評価に関する事項
(4) 中種子町認証局の運営に関する事項
(5) 認証局運営規程と鍵情報等の利用に関する規程の対応と整合性に関する事項
(6) 認証局の運営に関する事務の一部又は全部を外部機関に委託した場合の外部委託契約に関する事項
(7) 前各号に掲げるほか,監査機関が必要と認める事項
(権限)
第9条 監査機関は,前条の監査項目に関し,監査を実施するために必要な範囲内で,規程類,申請書,報告書等の提出を求め,又は内容の説明を求めることができる。
2 監査機関は,認証局運営機関に従事する職員等(以下「職員等」という。)に対して,中種子町認証局運営機関の事務の過程で作成されたデータその他の情報について,その提出及び内容の説明を求めることができる。
(監査計画)
第10条 監査責任者は,毎事業年度の始めにその年度内に実施すべき監査計画を作成するものとする。
(監査の実施)
第11条 監査責任者は,監査を実施しようとする場合には,あらかじめ認証局責任者に通知し,計画的に監査を行うものとする。
(監査の立会)
第12条 監査責任者は,監査の実施に際して職員等の立会いを求めなければならない。
(監査報告書)
第13条 監査責任者は,監査を終了したときは,次に掲げる事項を記載した監査報告書を作成の上,これを認証方針決定機関に提出しなければならない。
(1) 監査を実施した年月日
(2) 監査の概要
(3) 監査の結果及び意見
(4) その他の必要な事項
2 監査責任者は,求めがあった場合には,総合行政ネットワーク運営協議会に監査報告書を提出しなければならない。
(事務等の報告)
第14条 監査責任者は,中種子町認証局の管理運営業務上の事故又は異例事項その他業務運営に著しく影響を及ぼすと認められる事項については,文書又は口頭で認証局責任者に通知しなければならない。
(監査内容の非公開)
第16条 この規程に基づいて実施された監査の結果は,機密事項として扱うものとし,契約等によって特段の定めがある場合を除いて非公開とする。
附則
この訓令は,平成15年1月1日から施行する。