最上位 > 総 務 > 情 報 > 国立大学法人大阪教育大学情報セキュリティインシデント対応チーム要項
[印刷画面]
国立大学法人大阪教育大学情報セキュリティインシデント対応チーム要項
 
(趣旨)
1 この要項は,国立大学法人大阪教育大学情報に関する組織等設置に関する規程第9条及び国立大学法人大阪教育大学情報セキュリティ対策基本規程第18条の規定に基づき、国立大学法人大阪教育大学情報セキュリティインシデント対応チーム(Computer Security Incident Response Team)(以下「CSIRT」という。)に関し必要な事項を定める。 
(目的)
2 CSIRTは,次の各号に掲げる目的のために設置する。 
(1) 国立大学法人大阪教育大学(以下「本学」という。)において発生した情報セキュリティインシデント(以下「インシデント」という。)への対応,再発防止策の立案,実施及びその他各種指導を行うことにより,インシデントの拡大及び再発を防止すること。
(2) 自然または人為による事件・事象による大規模情報基盤障害への対応,事業継続計画の立案,実施及びその他各種指導を行うことにより,障害からの復旧及び発生を防止すること。
(組織)
3 CSIRTは,次の各号に掲げる者をもって組織する。
(1) 情報基盤センター長
(2) 情報企画室長
(3) CSIRT責任者が指名する情報基盤センター担当教員 若干人
(4) CSIRT責任者が指名する情報企画室職員 若干人
(5) その他最高情報セキュリティ責任者(CISO)(以下「CISO」という。)が必要と認めた者
4 前項第3号から第5号の教職員の任期は2年とし,再任を妨げない。ただし,CSIRT責任者の任期の終期を超えることはできない。
5 障害が発生した場合は,第3項に掲げる者のほか,当該障害が発生した情報システムの管理運用責任者を障害の対処が完了するまでCSIRTに加えるものとする。
(CSIRT責任者)
6 CSIRTにCSIRT責任者を置き,第3項第1号に掲げる者をもって充てる。 
7 CSIRT責任者は,CSIRTの業務を統括する。 
8 CSIRT責任者が職務を遂行できない場合は,第3項第2号に掲げる者がその職務を代行する。 
(業務) 
9 CSIRTは,次の各号に掲げる業務を行う。 
(1) インシデントに関する通報受付並びに学内及び学外の連絡調整に関する事項
(2) 障害切り分け及び初期対応に関する事項
(3) 被害拡大防止及び復旧のための技術的な支援に関する事項
(4) 発生原因の調査及び再発防止策の立案の支援に関する事項
(5) その他部局等に対する助言及び指導に関する事項
(6) 大規模情報基盤障害への対応及び事業継続計画に関する事項
10 前項に規定する業務の状況はCISOへ報告するものとする。 
11 CSIRTは,第9項に規定する業務を行うに当たり,必要に応じて,次の各号に掲げる措置を講じるものとする。 
(1) ネットワークの全面停止
 ネットワークにおける被害が全学へ及ぶおそれがあり,かつ,ネットワークの全面停止以外に適切な措置が認められない場合は,CISOの指示に基づき,当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施する。この場合において,CSIRT責任者は,事後にCISOに報告し承認を得るものとする。
(2) ネットワークの一部停止
 ネットワークの一部停止が有効な措置として認められる場合は,その停止箇所を管理する部局総括責任者に連絡した上で当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施し,事後に部局総括責任者に報告するものとする。
(3) ファイアウォールの操作
 ポート遮断等の設定変更が有効な措置として認められる場合は,CSIRT責任者の判断で当該措置を実施する。ただし,設定変更の影響が大きいと判断され,時間的猶予がある場合には,関係者に連絡した後に実施するものとする。
(4) 調査のためのパケット収集
(5) セキュリティイベントの検知
(6) ウイルス検知及び駆除
(7) サーバ,PC及びその他の機器等への工作及び検査
(8) その他インシデント対応に関して必要な措置
(事務) 
12 CSIRTの事務は,学術部学術情報課情報企画室において処理する。 
(雑則) 
13 この要項に定めるもののほか,CSIRTの運営に関し必要な事項は,別に定める。 
 
附 則 
 この要項は,平成29年4月1日から施行する。
附 則 
 この要項は,令和2年4月1日から施行する。
附 則 
 この要項は,令和3年4月1日から施行する。
引用規程