国立大学法人 総合研究大学院大学 規程集(学外)

トップページに戻る
最上位 > 第11編 学術情報基盤センター
国立大学法人総合研究大学院大学CSIRT設置細則
平成30年3月29日
法人細則第1号 
(設置)
第1条 この細則は、国立大学法人総合研究大学院大学情報セキュリティ基本規程(平成29年法人規程第16号。以下「基本規程」という。)第20条7項の規定に基づき、CSIRTに関して必要な事項を定めるものとする。
2 最高情報総括責任者は、CSIRTの活動が円滑に行えるよう、予算措置や適切な権限委譲を含め、必要に応じて活動内容について助言または指導を行うものとする。
3 部局総括責任者は、情報セキュリティインシデントの発生に備え、CSIRTと連携して、連絡、報告、情報集約および被害拡大防止のための緊急対応に必要な体制を整える。
(組織)
第2条 CSIRTは、基本規程第20条第2項の規定により選任された者で組織する。
2 CSIRT責任者は、必要があると認めるときは、最高情報総括責任者の承認を得た上で、前項に掲げた以外の者を指名してCSIRT担当者に加えることができる。
3 CSIRT責任者はCSIRT担当者の中から1名以上の情報セキュリティインシデント対応チーム副責任者(以下、「CSIRT副責任者」という。)を指名することができる。CSIRT副責任者はCSIRT責任者から委譲を受けた場合にCSIRT責任者の業務を代行することができる。
(活動)
第3条 CSIRTは、以下の活動を行うものとする。
(1)本学における情報セキュリティインシデントの報告窓口として、学内からの情報セキュリティインシデントの可能性のある事象に関する情報を受け付けるとともに、法人情報基盤ならびに大学情報システムの監視に関する情報も活用することにより、情報セキュリティインシデントに関する事象を正確に把握すること。
(2)情報セキュリティインシデントに関する外部機関との連絡窓口(PoC:Point of Contact)機能を、本学の関係課と連携して提供すること。
(3)情報セキュリティインシデントの発生時に、必要に応じて被害の拡大防止、復旧及び再発の防止にかかる技術的支援や助言を行うこと。
(4)情報セキュリティインシデントの発生時に、あらかじめ最高情報総括責任者による承認を得た条件を満たす場合には、CSIRT責任者による判断に従って法人情報基盤ならびに大学情報システムの緊急遮断措置を行うこと。これ以外の権限については、必要な場合はあらかじめ最高情報総括責任者から委譲を受けた措置について、最高情報総括責任者の承認を都度受けることなく行うことができる。
(5)学内の情報セキュリティインシデントの発生状況を定期的に取りまとめ、最高情報総括責任者に報告するとともに、対策に関する意思決定を支援すること。
(6)情報セキュリティインシデントへの対処能力を向上させるため、必要に応じて研修や訓練などを実施すること。
(雑則)
第4条 この細則に定めるほか、CSIRTに関して必要な事項は、別に定める。
附 則
 この細則は、平成30年4月1日から施行する。