○国立大学法人琉球大学情報セキュリティインシデント対応チーム要項
| (平成31年3月31日制定) |
|
(趣旨)
第1条 この要項は、国立大学法人琉球大学システム運用基本規程第13条第2項の規定に基づき、情報セキュリティインシデント対応チーム(以下「琉球大学CSIRT」という。)の組織及び運営に関し必要な事項を定める。
(目的)
第2条 琉球大学CSIRTは、国立大学法人琉球大学(以下「本法人」という。)において発生した情報セキュリティインシデント(以下「インシデント」という。)への対応を行うことを目的とする。
(業務)
第3条 琉球大学CSIRTは、次に掲げる業務を行う。
(1) インシデントに関する通報受付及び連絡調整に関すること。
(2) インシデントの発生の際の情報収集、調査・分析、被害拡大の防止措置及び復旧に関すること。
(3) インシデントに関する学外関係機関への連絡及び情報共有に関すること。
(4) インシデントの発生原因の特定及び再発防止に関すること。
(5) 前各号に掲げるもののほか、インシデント対応に関すること。
2 琉球大学CSIRTは、前項に規定する業務の執行状況について、最高情報セキュリティ責任者(以下「CISO」という。)へ報告しなければならない。
(組織)
第4条 琉球大学CSIRTは、次に掲げる構成員をもって組織する。
(1) 最高情報セキュリティ責任者補佐(以下「CISO補佐」という。)
(2) 情報基盤統括センター職員のうち情報基盤統括センター長が指名する者 若干人
(3) 病院医療情報部職員のうち医療情報部長が指名する者 若干人
(4) 総務部情報企画課長
(5) 総務部情報企画課課長代理
(6) 総務部職員のうち総務部長が指名する者 若干人
(7) 財務部職員のうち財務部長が指名する者 若干人
(8) 学生部職員のうち学生部長が指名する者 若干人
(9) 附属図書館職員のうち附属図書館事務部長が指名する者 若干人
(10) その他CISOが必要と認める者
(任期)
第5条 前条第1項第2号、第3号、第6号から第10号までに規定する構成員の任期は、2年とし、再任を妨げない。
2 前条第1項第2号、第3号、第6号から第10号までに規定する構成員に欠員が生じた場合の補欠の構成員の任期は、前任者の残任期間とする。
(CSIRT長)
第6条 琉球大学CSIRTにCSIRT長を置き、第4条第1項第1号に規定する構成員をもって充てる。
2 CSIRT長は、琉球大学CSIRTの業務を統括する。
3 CSIRT長に事故があるとき又は欠けたときは、CSIRT長があらかじめ指名する者が、その職務を代行する。
(権限)
第7条 琉球大学CSIRTは、業務遂行に当たって、緊急性及び重要性が高いと認める場合は、次に掲げる措置を講ずることができる。
(1) インシデントに関する情報機器(以下「関係機器」という。)がネットワークに接続されている場合に、被害拡大を防止するために、ネットワークを遮断すること。
(2) 関係機器が稼働し続けることにより、影響が拡大すると判断した場合に、当該機器を停止すること。
(3) 情報システムのアカウントが不正に使用されている場合に、直ちに当該アカウントの使用を停止すること。
(庶務)
第8条 琉球大学CSIRTの庶務は、総務部情報企画課において処理する。
(雑則)
第9条 この要項に定めるもののほか、琉球大学CSIRTの運営に関し必要な事項は、琉球大学CSIRTが別に定める。
(改廃)
第10条 この要項の改廃は、情報システムを担当する理事が行う。
附 則
この要項は、平成31年4月1日から実施する。
附 則(令和3年3月31日)
|
|
この要項は、令和3年4月1日から実施する。
附 則(令和5年8月21日)
|
|
この要項は、令和5年8月21日から実施する。
附 則(令和6年7月17日)
|
|
この要項は、令和6年7月17日から施行し、令和6年4月1日から適用する。