○新潟大学部局情報セキュリティインシデント対応チームの設置に関する規程
(平成31年3月29日規程第32号)
改正
令和2年3月2日規程第21号
(趣旨)
第1条
この規程は,新潟大学情報セキュリティに関する規程(平成31年規程第 30号)第7条第4項の規定に基づき部局情報セキュリティインシデント対応チーム(以下「部局CSIRT」という。)の組織及び運営に関し必要な事項を定めるものとする。
[
新潟大学情報セキュリティに関する規程(平成31年規程第 30号)第7条第4項
]
(業務)
第2条
部局CSIRTは,次に掲げる業務を新潟大学情報セキュリティインシデント対応チームと連携して行う。
(1)
部局の情報セキュリティインシデント発生時の緊急対応に関すること。
(2)
部局の教職員,学生等に対する情報セキュリティポリシーの教育及び啓発に関すること。
(3)
部局の情報セキュリティ及び保有個人情報の被害及び苦情への対応に関すること。
(4)
その他部局の情報セキュリティに関し必要な事項
(組織)
第3条
部局CSIRTは,次に掲げる者をもって組織する。
(1)
責任者
(2)
リーダー
(3)
副リーダー
(4)
メンバー
(5)
その他責任者が必要と認めた者
(責任者)
第4条
責任者は,別表に規定する者(以下「部局CSIRT責任者」という。)をもって充てる。
[
別表
]
2
複数の部局が合同で一の部局CSIRTを置く場合は,前項の規定にかかわらず,当該部局CSIRTの責任者は,当該複数の部局の部局CSIRT責任者のうちから選出した者をもって充てる。
3
別表に規定する一の部局に複数の部局CSIRTを置く場合は,一の部局CSIRTの責任者は部局CSIRT責任者とし,他の部局CSIRTの責任者は,第1項の規定にかかわらず,部局CSIRT責任者が指名する者を持って充てる。
[
別表
]
4
責任者は,部局CSIRTを統括する。
(リーダー)
第5条
リーダーは,学術情報基盤機構情報基盤センター総合情報ネットワークシステム専門委員会の部局の委員(以下「委員」という。)をもって充てる。
ただし,複数の部局が合同で一の部局CSIRTを置く場合は,委員のうちから責任者が指名する者をリーダーに充てる。
2
当該部局に委員がいない場合は,前項の規定にかかわらず,責任者が指名する者をもって充てる。
3
リーダーは,当該部局で発生した情報セキュリティインシデントに対する一次判断を行う。
(副リーダー)
第6条
副リーダーは,責任者が指名する者をもって充てる。
2
副リーダーは,リーダーを補佐し,当該部局で発生した情報セキュリティインシデントの解決にあたる。
(メンバー)
第7条
メンバーは,責任者が指名する事務職員をもって充てる。
(設置の報告)
第8条
部局長(複数の部局が合同で一の部局CSIRTを設置した場合は,当該部局CSIRTの責任者が所属する部局の長)は,部局CSIRTを設置したとき又は部局CSIRTの構成員に交替があったときは,当該部局CSIRTの構成員の名簿を添えて最高情報セキュリティ責任者(CISO)に報告しなければならない。
(事務)
第9条
部局CSIRTの事務は,当該部局の事務を担当する事務部において処理する。
(雑則)
第10条
この規程に定めるもののほか,部局CSIRTに関し必要な事項は,当該部局CSIRTが別に定める。
附 則
この規程は,平成31年4月1日から施行する。
附 則(令和2年3月2日規程第21号)
この規程は,令和2年4月1日から施行する。
別表(第4条関係)
部局
責任者
各学系
学系長
各学部(医学部を除く。)
学部長
医学部(医学科)
医学部長
医学部(保健学科)
医学部保健学科長
各研究科
研究科長
医歯学総合病院
医歯学総合病院長
各附属学校
附属学校の長
各附置研究所
附置研究所長
各全学共同教育研究組織
全学共同教育研究組織の長
各機構
機構長
各本部(保健管理・環境安全本部を除く。)
最高情報セキュリティ責任者(CISO)
保健管理・環境安全本部
保健管理・環境安全本部保健管理センター所長
附属学校部
附属学校部長
事務局(監査室を含む。)
学術情報部長