(趣旨)

第1条　この要綱は、北茨城市保有個人情報の安全管理措置に関する規程(令和5年北茨城市訓令第3号。以下「保護法管理規程」という。)第42条の規定による保有個人情報の管理に係る監査の実施及び北茨城市特定個人情報取扱規程(令和3年3月31日制定。以下「番号法取扱規程」という。)第40条の規定による特定個人情報等の管理に係る監査の実施に関し必要な事項を定めるものとする。

(定義)

第2条　この要綱で用いる用語の意義は、保護法管理規程及び番号法取扱規程において使用する用語の例による。

(監査体制)

第3条　第1条の監査(以下「監査」という。)を適正かつ効果的に実施するため、監査員を置く。

(監査計画)

第4条　前条第2項の監査責任者(以下「監査責任者」という。)は、効率的に監査を実施するため、3年程度で全ての課等の監査を完了させる中期監査計画(様式第1号)及び年度ごとの日程その他監査の実施に必要な事項を定めた監査実施計画(様式第2号)を定めるものとする。

(実施方法)

第5条　監査は、書面監査及び実地監査により実施する。

(結果通知等)

第6条　監査責任者は、監査の終了後、保護管理者に対し、監査結果通知書(様式第5号)により監査の結果を通知するものとする。

(結果報告)

第7条　監査責任者は、監査の結果及びその改善計画について、監査結果報告書(様式第7号)を作成し、総括保護責任者に報告しなければならない。

(適用基準等)

第8条　この要綱に定める監査の実施に係る基準等は、次の各号に掲げる区分に応じ、当該各号に定める基準等を参照するものとする。

(その他)

第9条　この要綱に定めるもののほか、必要な事項は、市長が別に定める。