なお、福島県警察情報セキュリティ監査及び情報管理業務監査実施要領の制定について(平成30年1月19日付け達(情)第17号)は、廃止する。

福島県警察情報セキュリティ監査及び情報管理業務監査実施要領

第1　目的

この要領は、福島県警察情報セキュリティに関する訓令(平成30年県本部訓令第1号)第9条第3項及び福島県警察情報管理システム等の運営に関する訓令(令和2年県本部訓令第24号)第10条の規定に基づき、警察情報システム及び管理対象情報に係る情報セキュリティに関する監査及び警察情報管理システムの処理に係る情報の取扱状況全般に関する監査(以下「監査」という。)に関して必要な事項を定めるものとする。

第2　監査の種類

監査の種類は、通常監査及び特別監査とする。

第3　通常監査

1　監査計画の策定

情報セキュリティ監査責任者及びシステム管理責任者(以下「監査責任者等」という。)は、各所属に対して通常監査を実施するため、毎年度、監査計画の案を作成し、情報セキュリティ管理者及びシステム総括責任者(以下「情報セキュリティ管理者等」という。)の承認を得て、これを策定するものとする。

2　監査実施計画の策定

監査責任者等は、監査計画に基づき、情報セキュリティ監査及び情報管理業務監査それぞれについて、重点項目、実施時期及び実施方法に係る監査実施計画を定めるものとする。

3　監査の実施

(1)　監査担当者等の指名

ア　監査担当者の指名

監査責任者等は、通常監査を担当する職員として、情報管理課の警部又は課長補佐の段階に属する職以上の職にある職員の中から監査担当者を指名するものとする。この際、監査を受ける職員とその監査を実施する職員を兼務させてはならない。

イ　監査補助者の指名

監査責任者等は、監査担当者の職務を補佐させるため、必要に応じて県本部各課長と協議し、当該各課の警部補又は係長の段階に属する職以上の職にある職員及び情報管理課員を監査補助者として指名することができる。

ウ　監査の方法

監査は、実地監査により行うものとし、監査担当者及び監査補助者(以下「監査担当者等」という。)が所属に赴き、監査項目に基づいて実施するものとする。

エ　協力要請

監査担当者等は、監査を実施するため必要と認められるときは、対象所属の職員の立会いを求めることができる。

4　監査に当たっての留意事項

監査担当者等は、監査を実施するに当たり、次の(1)から(4)の事項に留意するものとする。

(1)　取り扱う情報の保秘を徹底すること。

(2)　厳正かつ公平を旨とすること。

(3)　資料及び情報を十分に収集し、正確な事実の把握に努めること。

(4)　必要な限度を超えて関係者の職務に支障を及ぼさないこと。

5　結果報告

(1)　監査担当者は、監査を終了したときは、監査調書を作成し、監査責任者等に報告するものとする。

(2)　監査責任者等は、監査調書に基づき監査報告書を作成し、情報セキュリティ管理者等に報告するものとする。

6　改善を求める事項等の指示

情報セキュリティ管理者等は、監査の結果を踏まえ、改善を求める事項その他必要と認める事項を対象所属の長に指示するものとする。

7　対象所属の長の執るべき措置

前項の指示を受けた対象所属の長は、当該指示の内容を踏まえ、速やかに必要な措置を執るものとする。速やかな措置が困難な事項については、その影響を低減させるための補完的な措置を検討した上で改善計画を策定し、措置結果及び改善計画を情報セキュリティ管理者等に報告するものとする。

第4　特別監査

1　特別監査の実施

情報セキュリティ管理者等が特に必要があると認める場合には、監査責任者等は個別の監査実施計画を定め、特別監査を実施するものとする。

2　通常監査に関する規定の準用

第3の3から7までの規定は、特別監査について準用する。