○静岡大学情報危機対策チーム規程
(平成29年6月21日規程第4号)
(趣旨)
第1条
この規程は、国立大学法人静岡大学情報システム運用基本規則(以下「規則」という。)第5条第7項の規定に基づき、静岡大学情報危機対策チーム( Shizuoka University Computer Security Incident Response Team)(以下「SU-CSIRT(エスユー-シーサート)」という。)に関し、必要な事項を定める。
(目的)
第2条
SU-CSIRTは、国立大学法人静岡大学の情報セキュリティが脅かされ、又は学外へ同様の情報セキュリティインシデント(情報セキュリティに関し、意図的又は偶発的に生じる、関係法令又は本学の関係諸規則に反する事故、事件若しくは故障をいう。以下「インシデント」という。)を及ぼすおそれがあると認める場合に、その対応を技術的に支援することにより、インシデント発生時の影響を最小限に抑制し、情報資産の安全を確保することとともに、平常時からの監視、分析等の活動によるインシデントの早期発見及び未然の防止を目的とする。
(定義)
第3条
この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号の定めるところによる。
(1)
情報 規則第2条第2号に規定する情報をいう。
(2)
情報セキュリティ 規則第2条第5号に規定する情報セキュリティをいう。
(3)
CIO 静岡大学情報化統括責任者等に関する規則第2条第1項に規定するCIOをいう。
(4)
CISO 規則第7条第1項に規定する情報セキュリティ統括責任者をいう。
(5)
情報セキュリティ非常時対策本部 規則第10条に規定する情報セキュリティ非常時対策本部をいう。
(6)
利用者 規則第2条第4号に規定する利用者をいう。
(7)
部局 規則第2条第6号に規定する部局をいう。
(8)
支線管理者 規則第9条第3項に規定する支線管理者をいう。
(活動内容)
第4条
SU-CSIRTは、次に掲げる活動を行う。
(1)
インシデント発生時
イ
被害拡大の防止及び復旧活動
ロ
事後処理として、記録、再発防止策の策定及びCIOへの報告
ハ
情報セキュリティ非常時対策本部が設置された場合は、その技術的支援
(2)
平常時の防止活動
イ
インシデント発生情報の収集及び分析
ロ
インシデント発生防止のため、利用者等への注意喚起
ハ
インシデント発生原因を除去するためのネットワーク巡回診断等
(3)
情報セキュリティ監査の計画、立案及び実施
(4)
その他インシデントに対する必要な措置
(組織)
第5条
SU-CSIRTは、次に掲げる者をもって構成する。
(1)
CISO
(2)
情報基盤センターを主担当とする教員
(3)
情報基盤センターに配置された技術部職員
(4)
企画部情報企画課長及び同課のうちインシデントを所管する係の職員
(5)
インシデント発生部局の支線管理者
(6)
その他CISOが指名する者
2
チームリーダーは、CISOをもって充てる。
3
第1項第5号の構成員の任期は、当該構成員に係るインシデントが発生したときから終了したときまでとする。
4
第1項第6号の構成員の任期は、CISOが定める。
(事務)
第6条
SU-CSIRTに関する事務は、企画部情報企画課において処理する。
(雑則)
第7条
この規程に定めるもののほか、SU-CSIRTの運営に関し必要な事項は、別に定める。
附 則
この規程は、平成29年6月21日から施行する。