○茨城大学情報セキュリティインシデント対応チーム細則
(令和2年12月24日細則第35号)
改正
令和4年3月28日規則第6号
(趣旨)
第1条
この細則は、国立大学法人茨城大学情報資産の管理運用及び情報セキュリティに関する規程(平成28年規程第34号。以下「規程」という。)第12条の2第2項の規定に基づき、茨城大学情報セキュリティインシデント対応チーム(Computer Security Incident Response Team。以下「CSIRT」という。)に関し必要な事項を定める。
(目的)
第2条
CSIRTは、規程第2条第5号に規定するインシデントへの対応を技術的に支援することにより、インシデント発生時の影響を最小限に抑制し、情報資産の安全を確保することを目的とする。
[
規程第2条第5号
]
(業務)
第3条
CSIRTは、次に掲げる業務を行う。
(1)
インシデントの通報受付及び関係者との連絡調整に関すること。
(2)
インシデントの拡大防止措置に関すること。
(3)
インシデントの復旧措置に関すること。
(4)
インシデントの原因究明及び再発防止措置に関すること。
(5)
インシデントに関する学外関係機関への連絡・報告に関すること。
(6)
インシデントに関する報告書作成及び作成支援に関すること。
(7)
インシデントに関する情報収集、学内への注意喚起及び研修会開催に関すること。
(8)
その他インシデントに関すること。
(組織)
第4条
CSIRTは、次に掲げる者をもって組織する。
(1)
CSIRT長
(2)
インシデントマネージャー
(3)
チーム員
(CSIRT長)
第5条
CSIRT長は、情報戦略機構副機構長をもって充てる。
2
CSIRT長は、CSIRTの業務を統括する。
(インシデントマネージャー)
第6条
インシデントマネージャーは、情報戦略機構に所属する教員、技術職員及び事務職員のうちからCSIRT長が指名する者をもって充てる。
2
インシデントマネージャーは、CSIRT長の命を受け、インシデント対応の指揮を行う。
3
CSIRT長に事故があるときは、インシデントマネージャーがその職務を代行する。
(チーム員)
第7条
チーム員は、情報戦略機構に所属する教員、技術職員及び事務職員をもって充てる。
2
チーム員は、CSIRT長の命を受け、インシデント対応業務を行う。
(サポート員)
第8条
CSIRT長は、インシデント発生時において、必要に応じ、第4条各号に掲げる者以外の者(以下「サポート員」という。)を招集することができる。
[
第4条各号
]
2
サポート員は、次に掲げる者とする。
(1)
危機管理を担当する総務部総務課職員
(2)
インシデント発生部局の部局技術責任者
(3)
その他CSIRT長が指名した者
3
サポート員は、CSIRT長の命を受け、インシデント対応業務に携わる。
(事務)
第9条
CSIRTの事務は、研究・社会連携部学術情報課において処理する。
(雑則)
第10条
この細則に定めるほか、CSIRTに関して必要な事項は、茨城大学情報セキュリティーポリシーによる。
附 則
この細則は、令和2年12月24日より施行する。
附 則(令和4年3月28日規則第6号)
この規則は、令和4年4月1日から施行する。
[
茨城大学情報戦略機構の設置に伴う学内規則等の整備に関する規則
]