国立大学法人 総合研究大学院大学 規程集(学外)

トップページに戻る
最上位 > 第11編 学術情報基盤センター
国立大学法人総合研究大学院大学情報セキュリティ監査細則
平成30年3月29日
法人細則第3号 
(目的)
第1条 この細則は、国立大学法人総合研究大学院大学情報セキュリティ基本規程(平成29年法人規程第16号。以下「基本規程」という。)第26条の規定に基づき、国立大学法人総合研究大学院大学(以下「法人」という。)における情報セキュリティ監査(以下「監査」という。)の実施に係る基本的事項を定めるものとする。
(適用の範囲)
第2条 この細則は、法人が運用・管理する情報基盤及び法人が設置する総合研究大学院大学(以下「本学」という。)が運用・管理する情報システムに係る業務のうち、国立大学法人総合研究大学院大学基本通則(平成16年基本通則第1号)第3条第1項及び第2項に定める法人の事務所における業務について適用するものとする。
(監査の実施)
第3条 この規程に定める監査は、国立大学法人総合研究大学院大学内部監査規程(平成16年法人規程第19号。以下「内部監査規程」という。)において定める内部監査として実施するものとする。
2 監査は、事業年度毎に実施するものとする。ただし、最高情報総括責任者がその必要がないと認めた場合は、この限りでない。
3 監査は当該年度における監査計画に基づき実施されるものとする。
4 情報セキュリティ監査責任者(以下「監査責任者」という。)は前項に定める当該年度における監査計画を策定し、あらかじめ学長及び最高情報総括責任者の承認を得なければならない。
5 最高情報総括責任者は、その必要があると認めた場合には、第3項に定める監査以外の監査を監査責任者に臨時に実施させることができる。
(監査員)
第4条 監査員は、監査責任者及び内部監査規程第6条の規定により法人職員のうちから監査員として学長に任命された者とする。この場合において監査員は、原則として監査対象となる部署に所属する職員からは任命してはならないものとする。
(監査報告)
第5条 監査責任者は、監査終了後すみやかに監査報告書を作成し、最高情報総括責任者の承認を得た上で学長に提出するものとする。ただし、その内容が法令又は規則等に違反し、又は適当でないと認められ、かつ緊急を要するときは、監査報告書によらず、すみやかに報告しなければならない。
2 監査責任者は、前項の報告書を作成するにあたり、その報告の内容に是正又は改善が必要と認められる内容がある場合には、その旨を付記するものとする。
3 監査責任者は、監査報告書を学長に提出しようとするときは、あらかじめ監査対象部局(基本規程第2条第16号に定める部局)の長等に対し、監査の結果に基づき意見を聞くことができる。
(監査結果の取り扱い)
第6条 監査結果の取り扱いに関しては、内部監査規程第12条第1項から第3項の規定による。この場合において前条第1項に定める監査報告書は、内部監査規程第11条第1項で定める内部監査報告書とみなす。
(是正等措置の確認)
第7条 監査責任者は、必要に応じて、内部監査規程第12条第3項に定める是正等措置回答書による是正又は改善措置の状況を確認することができる。
(監査の事務)
第8条 監査に係る事務は、監査責任者が行う。
(内部監査規程の準用)
第9条 この細則に定めの無い事項で、監査の実施に必要な事項は、内部監査規程の規定を準用する。
(雑則)
第10条 この細則に定めるもののほか、監査に関して必要な事項は、学長が別に定める。
附 則
 この細則は、平成30年4月1日から施行する。