○国立大学法人東京農工大学情報セキュリティインシデント対応チーム運用要項
| (令和6年9月19日) |
|
(設置及び目的)
第1条 この要項は、国立大学法人東京農工大学情報システム管理規程第10条の規定に基づき、情報セキュリティインシデントの発生時に迅速かつ円滑な対応を図るため、同条第1項の規定により国立大学法人東京農工大学に設置される情報セキュリティインシデント対応チーム(Computer Security Incident Response Team)(以下「CSIRT」という。)に関し必要な事項を定める。
(組織)
第2条 CSIRTは、次の各号に掲げる者をもって組織する。
(1) 総合情報メディアセンター専任教員1名以上
(2) 研究推進部学術情報課の常勤職員1名以上
(3) その他業務を遂行する上で最高情報セキュリティ責任者(以下「CISO」という。)が必要と認める者
2 CSIRTにチームリーダーを置き、前項第1号に掲げる者の中からCISOが1名指名するものとする。
3 チームリーダーが職務を遂行できないときは、第1項各号に掲げる者のうちチームリーダーがあらかじめ指名する者がその職務を代行する。
(業務)
第3条 CSIRTは、次の各号に掲げる業務を行う。
(1) 情報セキュリティインシデントに関する通報受付及び学内外の連絡調整
(2) 情報セキュリティインシデントの発生の際の情報収集及び調査・分析、被害拡大の防止措置、復旧、再発防止に係る技術的支援や助言
(3) 障害切り分け及び初期対応
(4) その他部局等に対する情報セキュリティに関する助言及び指導
2 前項に規定する業務の状況はCISOへ報告するものとする。
3 CSIRTは、第1項に規定する業務を行うに当たり、必要に応じて、次の各号に掲げる措置を講じるものとする。
(1) ネットワークの全面停止
ネットワークにおける被害が全学へ及ぶおそれがあり、かつ、ネットワークの全面停止以外に適切な措置が認められない場合は、CISOの指示に基づき、当該措置を実施する。ただし、対策の遅れが被害の拡大につながるおそれがあり、緊急を要する場合は、チームリーダーの判断で実施する。この場合において、チームリーダーは、事後にCISOに報告し承認を得るものとする。
(2) ネットワークの一部停止
ネットワークの一部停止が有効な措置として認められる場合は、その停止箇所を管理する部局担当者に連絡した上で当該措置を実施する。ただし、対策の遅れが被害の拡大につながるおそれがあり、緊急を要する場合は、チームリーダーの判断で実施し、事後にCISOに報告するものとする。
(3) ファイアウォールの操作
ポート遮断等の設定変更が有効な措置として認められる場合は、チームリーダーの判断で当該措置を実施する。ただし、設定変更の影響が大きいと判断され、時間的猶予がある場合には、関係者に連絡した後に実施するものとする。
(4) 調査のためのサーバ、PC及びその他の機器の操作および情報の取得
(5) 当事者への聞き取りと指示
(6) サーバやシステムの管理者や管理受託業者への指示
(7) その他インシデント対応に関して必要な措置
(体制の整備)
第4条 CISOは、CSIRTの活動が円滑に行えるよう、予算措置や適切な権限委譲を含めた環境を整えるとともに、必要に応じて活動内容について助言又は指導を行う。
2 CSIRTは、緊急時対応に必要な権限を随時検討し、あらかじめCISOから緊急時対応における権限の委譲を受けておくことができるものとする。
3 情報セキュリティ実施責任者は、情報セキュリティインシデントの発生に備え、CSIRTと連携して、連絡、報告、情報集約及び被害拡大防止のための緊急対応に必要な体制を整えるものとする。
(事務)
第5条 CSIRTの事務は、研究推進部学術情報課において処理する。
(雑則)
第6条 この要項に定めるもののほか、CSIRTの運営に関し必要な事項は、別に定める。
附 則
この要項は、令和6年9月19日から施行する。
附 則(令和7年7月1日規則第5号)
|
|
この規則は、令和7年7月1日から施行する。