(目的)

第1条　この要綱は、倶知安町個人情報の保護に関する管理規程(平成27年倶知安町訓令第11号。以下「管理規程」という。)第40条に基づく保有個人情報等の監査(以下「監査」という。)及び管理規程第41条に基づく保有個人情報等の点検(以下「点検」という。)に関する基本的事項を定めることを目的とする。

(定義)

第2条　この要綱において使用する用語の意義は、管理規程で定めるところによる。

(監査の対象)

第3条　監査は、管理規程第2条第2項に定める課等を対象に実施する。

(監査責任者及び補助担当者)

第4条　監査は、監査責任者が実施し、必要に応じて補助担当者を指名することができる。

(監査の権限)

第5条　監査責任者は、監査の実施にあたって監査対象に係る課等に対し、資料の提出、事実などの説明、その他監査責任者が必要とする事項の開示を求めることができる。

(監査責任者の責務)

第6条　監査責任者は、監査を客観的に実施するために、監査対象から独立していなければならない。

(監査関係文書の管理)

第7条　監査関係文書は、紛失等が発生しないように適切に保管しなければならない。

(監査計画)

第8条　監査責任者は、監査の実施に先立ち、次に掲げる事項についての監査計画を策定し、監査対象に係る課等の保護管理者に通知するものとする。

(監査実施計画)

第9条　監査責任者は、監査の実施に当たって実施体制、実施内容、実施時期等について明確にした監査実施計画を策定しなければならない。

(監査実施通知)

第10条　監査責任者は、監査実施計画にもとづく監査の実施にあたって、原則として4週間以上前に監査対象に係る課等の保護管理者に対し、監査実施の時期、監査日程、監査範囲、監査項目などを文書で通知しなければならない。

(監査の実施)

第11条　監査責任者は、監査実施計画にもとづき、監査を実施しなければならない。ただし、特命その他の理由によりやむを得ない場合には、総括保護管理者の承認を得てこれを変更し、実施することができる。

(監査結果の報告)

第12条　監査責任者は、監査終了後、監査の結果について次の事項を記載した監査報告書を作成し、総括保護管理者に報告しなければならない。ただし、特命その他の理由により緊急を要する場合は口頭をもって報告することができる。

(改善措置)

第13条　監査対象に係る課等の保護管理者は、監査指摘事項に係る改善実施の可否、改善内容、改善実施時期等について、総括保護管理者に報告しなければならない。

(点検の実施)

第14条　保護管理者は、別紙の自己点検表に基づき、定期又は随時に自ら管理責任を有する保有個人情報等の記録媒体、処理経路、保管方法等について点検を行わなければならない。

(その他)

第15条　この要綱に定めるもののほか、監査に関し必要な事項は、総括保護管理者が定める。