ホーム > 大学紹介

規程集|国立大学法人 大阪教育大学

トップページに戻る
最上位 > 第3章 総 務 > 情 報
国立大学法人大阪教育大学情報セキュリティインシデント対応チーム要項
(趣旨)
1 この要項は,国立大学法人大阪教育大学情報に関する組織等設置に関する規程第7条及び国立大学法人大阪教育大学情報システム運用基本規程第21条の規定に基づき、国立大学法人大阪教育大学情報セキュリティインシデント対応チーム(Computer Security Incident Response Team 以下「CSIRT」という。)に関し必要な事項を定める。 
(設置目的)
2 CSIRTは,国立大学法人大阪教育大学(以下「本学」という。)において発生した情報セキュリティインシデント(以下「インシデント」という。)への対応,再発防止策の立案,実施及びその他各種指導を行うことにより,インシデントの拡大及び再発を防止することを目的とする。 
(組織)
3 CSIRTは,次に掲げる者をもって組織する。
(1) 情報処理センター長
(2) 情報処理センター専任教員
(3) 学術情報課情報企画室長
(4) 学術情報課情報企画室職員
(5) 学術情報課情報企画室技術補佐員
(6) 情報処理センター長が指名する職員
(7) その他最高情報セキュリティ責任者が必要と認めた者
4 CSIRTにCSIRT責任者を置き,情報処理センター長をもって充てる。 
(CSIRTの統括) 
5 CSIRT責任者は,CSIRTの業務を統括する。 
6 CSIRT責任者が職務を遂行できない場合は,学術情報課情報企画室長がその職務を代行する。 
(業務) 
7 CSIRTは,次に掲げる業務を行う。 
(1) インシデントに関する通報受付並びに学内及び学外の連絡調整に関する事項
(2) 障害切り分け及び初期対応に関する事項
(3) 被害拡大防止及び復旧のための技術的な支援に関する事項
(4) 発生原因の調査及び再発防止策の立案の支援に関する事項
(5) その他部局等に対する助言及び指導に関する事項
8 前項に規定する業務の状況は最高情報セキュリティ責任者へ報告するものとする。 
9 CSIRTは,第7項に規定する業務を行うに当たり,必要に応じて,次の各号に掲げる措置を講じるものとする。 
(1) ネットワークの全面停止
 ネットワークにおける被害が全学へ及ぶおそれがあり,かつ,ネットワークの全面停止以外に適切な措置が認められない場合は,最高情報セキュリティ責任者の指示に基づき,当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施する。この場合において,CSIRT責任者は,事後に最高情報セキュリティ責任者に報告し承認を得るものとする。
(2) ネットワークの一部停止
 ネットワークの一部停止が有効な措置として認められる場合は,その停止箇所を管理する部局総括責任者に連絡した上で当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施し,事後に部局総括責任者に報告するものとする。
(3) ファイアウォールの操作
 ポート遮断等の設定変更が有効な措置として認められる場合は,CSIRT責任者の判断で当該措置を実施する。ただし,設定変更の影響が大きいと判断され,時間的猶予がある場合には,関係者に連絡した後に実施するものとする。
(4) 調査のためのパケット収集
(5) セキュリティイベントの検知
(6) ウイルス検知及び駆除
(7) サーバ,PC及びその他の機器等への工作及び検査
(8) その他インシデント対応に関して必要な措置
(事務) 
10 CSIRTの事務は,情報企画室において処理する。 
(雑則) 
11 この要項に定めるもののほか,CSIRTの運営に関し必要な事項は,別に定める。 
 
附 則 
 この要項は,平成29年4月1日から施行する。