○奈良国立大学機構情報セキュリティインシデント対応チーム(CSIRT)規程
(令和4年4月1日機構規程第27号)
(設置及び目的)
第1条
奈良国立大学機構情報セキュリティポリシー(令和4年度機構規程第23号)第12条第2項の規定に基づき、情報セキュリティインシデントの発生時に迅速かつ円滑な対応を図るため、同条第1項の規定により奈良国立大学機構に設置される情報セキュリティインシデント対応チーム (以下「CSIRT」という。)に関し、必要な事項を定める。
(組織)
第2条
CSIRTは、次に掲げる者をもって組織する。
(1)
奈良教育大学情報センター長
(2)
奈良教育大学情報センター担当教員
(3)
奈良女子大学情報基盤センター長
(4)
奈良女子大学情報基盤センター教員
(5)
情報課長
(6)
情報課員
(7)
その他業務を遂行する上で最高情報セキュリティ責任者(以下「CISO」という。)が必要と認める者 若干名
2
CSIRTにチームリーダーを置き、前項各号に掲げる者の中からCISOが指名するものとする。
3
チームリーダーが職務を遂行できないときは、第一項の者のうちチームリーダーがあらかじめ指名する者がその職務を代行する。
4
CSIRTに、次の各号に掲げる大学を主担当として、当該各号に定めるチームを置く。
(1)
奈良教育大学 奈良教育大学CSIRT
(2)
奈良女子大学 奈良女子大学CSIRT
5
前項のチームの構成員は、第1項各号に掲げる者のうち、奈良教育大学CSIRTにあっては第1項第五号の情報課長及び奈良教育大学に所属するもの、奈良女子大学CSIRTにあっては同号の情報課長及び奈良女子大学に所属するものとする。
6
チームリーダーは、情報セキュリティインシデントやCSIRT業務の影響の及ぶ範囲が各大学内に限定される場合には、当該大学に配置されるCSIRT構成員のうちあらかじめ指名する者にその職務を代行させることができる。
(業務)
第3条
CSIRTは、常設の組織とし、次に掲げる業務を行う。
(1)
情報セキュリティインシデントに係る通報受付及び学内外の連絡調整
(2)
情報セキュリティインシデントの発生の際の情報収集及び調査・分析、被害拡大の防止措置、復旧、再発防止に係る技術的支援や助言
(3)
CISOへの情報セキュリティインシデント発生状況報告及び対策等に関する意思決定の支援
(4)
情報セキュリティインシデントへの対応能力を向上させるための研修及び教育・訓練の企画及び実施
2
前項の業務が、それぞれの大学が管轄する範囲で行われる場合には、前条第1項に規定するCSIRTの構成員のうち各大学に所属する者が、大学毎に定められた手順等に従って実施するものとする。
(体制の整備)
第4条
CISOは、CSIRTの活動が円滑に行えるよう、予算措置や適切な権限委譲を含めた環境を整えるとともに、必要に応じて活動内容について助言又は指導を行う。
2
CSIRTは、緊急時対応に必要な権限を随時検討し、あらかじめCISOから緊急時対応における権限の委譲を受けておくことができるものとする。
3
情報化責任者は、情報セキュリティインシデントの発生に備え、CSIRTと連携して、連絡、報告、情報集約及び被害拡大防止のための緊急対応に必要な体制を整えるものとする。
(事務)
第5条
CSIRTの事務は、情報課において処理する。
(雑則)
第6条
この規程に定めるもののほか、CSIRTの運営に関し必要な事項は、別に定める。
附 則
この規程は、令和4年4月1日から施行する。