○国立大学法人長岡技術科学大学CSIRT設置要項
| (令和5年3月2日 学長裁定) |
|
第1 目的
1 この要項は、国立大学法人長岡技術科学大学情報セキュリティ管理基本規程第18条の規定に基づき、Computer Security Incident Response Team(以下「CSIRT」という。)に関し、必要な事項を定める。
2 CSIRTは、本学に関わる情報セキュリティインシデント(以下「インシデント」という。)が発生した場合、迅速かつ適切に対応するためのチームとして設置する。
第2 所掌事項
CSIRTは、次の各号に掲げる事項を所掌する。
(1) インシデントに関する情報の集約に関すること。
(2) インシデントの最高情報セキュリティ責任者(Chief Information Security Officer)(以下「CISO」という。)等への報告に関すること。
(3) インシデントへの対応に関する指示系統の一本化に関すること。
(4) インシデントであるかの判断に関すること。
(5) インシデント発生による被害の拡大防止を図るための応急措置の指示又は勧告を含むインシデントへの対応全般に関する指示、勧告又は助言に関すること。
(6) 文部科学省へのインシデントに係る連絡に関すること。
(7) 外部専門機関等からのインシデントに係る情報の収集に関すること。
(8) 他の機関等へのインシデントに係る情報共有に関すること。
(9) インシデントへの対応に係る専門的知見の提供、対応作業の実施に関すること。
(10) インシデントの原因調査に関すること。
(11) インシデント対応が行われた情報システム、情報機器又は情報資産に対する復旧作業の実施に関すること。
(12) インシデントの再発防止策に関すること。
第3 構成
CSIRTは、次の各号に掲げる者をもって構成する。
(1) CSIRT責任者
(2) CSIRT管理者
(3) CSIRT担当者
(4) その他CISOが必要と定める者
第4 CSIRT責任者
1 CSIRT責任者は、国立大学法人長岡技術科学大学情報統合管理会議情報セキュリティ専門部会設置要項(以下「情報セキュリティ専門部会設置要項」という。)第5に定める情報セキュリティ専門部会長をもって充てる。
2 CSIRT責任者は、インシデント対応の責任者として、次の役割を担う。
(1) インシデント対応の作業を監督し評価する責任を負う。
(2) インシデント対応に際し外部機関との調整役となる。
(3) インシデント対応に伴う危機を打開する。
(4) CSIRTに必要な要員、リソース、技能を確保する。
第5 CSIRT管理者
1 CSIRT管理者は、情報セキュリティ専門部会設置要項第3の第2号から第5号の各号に定める構成員(以下「情報セキュリティ専門部会員」という。)のうち、インシデントが発生した部署に所属する情報セキュリティ専門部会員をもって充てる。
2 CSIRT管理者はCSIRTのリーダーとして、次の業務を行う。
(1) CSIRT担当者の作業を調整し、CSIRT担当者からの情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。
(2) インシデント調査・分析全体に係るプロジェクトマネジメント等を行う。
第6 CSIRT担当者
1 CSIRT担当者は、総合情報センター及びCSIRT管理者が指名する者をもって充てる。
2 CSIRT担当者は、実務的な観点からCSIRTの中核として次の業務を行う。
(1) インシデント発生時の、インシデント分析及び対処方法を検討する。
(2) 関係部署との調整を行う。
第7 事務
1 CSIRTに関する事務は、関係各課の協力を得て、総合情報課において処理する。
2 関係各課における事務は、次の各号に掲げる課においてインシデントの内容に応じて必要に処理するものとする。
(1) マスコミ対応 大学戦略課企画・広報室
(2) 個人情報漏えい対応 総務課
(3) 研究情報漏えい対応 産学連携・研究推進課
第8 雑則
CSIRTの設置に基づいてインシデントに対応するための手順は、別に定める。
附 則
この要項は、令和5年4月1日から実施する。
附 則(令和5年3月31日)
|
|
この要項は、令和5年4月1日から実施する。