鳥栖市の保有する個人情報の管理に関する監査実施要綱

○鳥栖市の保有する個人情報の管理に関する監査実施要綱

令和7年5月19日

告示第43号

(目的)

第1条　この要綱は、鳥栖市における保有個人情報の管理状況について、鳥栖市の保有する個人情報の適切な管理のための措置に関する規程(令和5年訓令第4号。以下「規程」という。)第30条に規定する監査の実施に関し、必要な事項を定めることを目的とする。

(定義)

第2条　この要綱で使用する用語は、規程において使用する用語の例による。

(監査体制)

第3条　監査を適正かつ効果的に実施するため、監査員を置く。

2　監査員は、監査責任者が総務課から選任した職員をもって充てる。

(監査計画)

第4条　監査責任者は、効率的に監査を実施するため、3年程度で全ての課の監査を完了させる中期監査計画(様式第1号)及び年度ごとの日程その他監査の実施に必要な事項を定めた監査実施計画(様式第2号)を定めるものとする。

(実施方法)

第5条　監査は、書面監査及び実地監査により実施する。

2　書面監査は、次に掲げるところにより実施する。

(1)　書面監査は、毎年、全ての課に対して実施する。

(2)　監査責任者は、保護管理者に対し、監査実施通知書(様式第3号)により監査に必要な事項を通知する。

(3)　保護管理者は、保有個人情報の管理状況について、自己点検調書(様式第4号)を作成し、監査責任者に提出する。

3　実地監査は、次に掲げるところにより実施する。

(1)　実地監査は、毎年、中期監査計画で指定した課に対して、書面監査後に実施する。

(2)　監査責任者は、保護管理者に対し、監査実施通知書により監査に必要な事項を通知する。

(3)　実地監査の手順は、次のとおりとする。

ア　監査員による事情聴取、資料等の提出の求め等

イ　意見交換

ウ　講評

(結果通知等)

第6条　監査責任者は、監査の終了後、保護管理者に対し、監査結果通知書(様式第5号)により監査の結果を通知するものとする。

2　前項の規定により、改善すべき事項が認められた課等の保護管理者は、速やかに改善計画書(様式第6号)を作成し、監査責任者に提出しなければならない。

(結果報告)

第7条　監査責任者は、監査の結果及びその改善計画について、監査結果報告書(様式第7号)を作成し、総括保護責任者に報告しなければならない。

(適用基準等)

第8条　この要綱に定める監査の実施に係る基準等は、次の各号に掲げる区分に応じ、当該各号に定める基準等を参照するものとする。

(1)　保有個人情報　保有個人情報の保護に関する法律についての事務対応ガイド(行政機関等向け)(令和4年2月個人情報保護委員会編)

(3)　業務委託　鳥栖市個人情報の取扱いに係る委託基準(平成15年4月1日施行)

(補則)

第9条　この要綱に定めるもののほか、必要な事項は、市長が別に定める。

附則

この告示は、令和7年5月19日から施行する。