○华人策略论坛,华人策略网站香川大学情報セキュリティ監査規程
华人策略论坛,华人策略网站6年7月1日
(目的)
第1条 この規程は、华人策略论坛,华人策略网站香川大学情報化推進及び情報セキュリティに関する基本規則(以下「基本規則」という。)第9条及び第23条の規定による情報セキュリティ監査の実施基準を定めることにより、本学の情報セキュリティポリシー、情報セキュリティ対策基準等の遵守状況を確認し、明らかになった問題点が改善されるようにすることを目的とする。
(適用範囲)
第2条 この規程は、本学において実施するすべての情報セキュリティ監査に適用する。
(定義)
第3条 この規定において用いる用語の意義は、「基本規則」及「华人策略论坛,华人策略网站香川大学情報セキュリティ対策基準」において定めるところによる。
(監査実施計画)
第4条 情報セキュリティ監査責任者(以下「監査責任者」という。)は情報セキュリティ対策を総合的に推進するための計画(以下「対策推進計画」という。)に基づき監査実施計画を定める。
2 監査責任者は、対策推進計画に基づき、以下のとおり監査実施計画を策定する。
(1) 監査の目的
(2) 監査の対象
(3) 監査の方法
(4) 監査の実施体制
(5) 監査の実施時期
3 監査責任者は、情報セキュリティの状況の変化に応じ、対策推進計画で計画された以外の監査の実施が必要な場合には、追加の監査実施計画を定める。
(監査の実施)
第5条 監査責任者は、監査実施計画に基づき、監査の実施を情報セキュリティ監査実施者(以下「監査実施者」という。)に指示し、結果を監査報告書として最高情報セキュリティ責任者に報告する。
2 監査責任者は、監査業務の実施において必要となる者を、被監査部門から独立した者から選定し、監査実施者に指名する。
3 監査責任者は、以下の事項を全て含む監査の実施を監査実施者に指示する。
(1) 対策基準に政府機関統一基準を満たすための適切な事項が定められていること
(2) 実施手順がポリシー及びそれに基づく規程等に準拠していること
(3) 被監査部門における実際の運用が情報セキュリティ関係規程に準拠していること
(監査結果に応じた対処)
第6条 最高情報セキュリティ責任者は、監査報告書の内容を踏まえ、指摘事項に対する改善計画の策定等を情報セキュリティ管理責任者及び部局情報セキュリティ統括責任者に指示する。
2 情報セキュリティ管理責任者は、改善の指示のうち、学内で横断的に改善が必要な事項について、必要な措置を行った上で改善計画を策定し、措置結果及び改善計画を最高情報セキュリティ責任者に報告すること。また、措置が完了していない改善計画は、定期的に進捗状況を最高情報セキュリティ責任者に報告する。
3 部局情報セキュリティ統括責任者は、改善の指示のうち、自らが担当する組織のまとまりに特有な改善が必要な事項について、必要な措置を行った上で改善計画を策定し、措置結果及び改善計画を最高情報セキュリティ責任者に報告する。
附則
この規程は、华人策略论坛,华人策略网站6年7月1日から施行する。