○国立大学法人熊本大学情報セキュリティインシデント対応チーム要項
| (平成27年11月30日要項第75号) |
|
(趣旨)
第1条 この要項は、国立大学法人熊本大学情報システム運用基本規則(平成22年9月30日制定。以下「基本規則」という。)第10条第2項の規定に基づき、国立大学法人熊本大学情報セキュリティインシデント対応チーム(以下「熊本大学CSIRT」という。)に関し必要な事項を定める。
(設置目的)
第2条 熊本大学CSIRTは、国立大学法人熊本大学(以下「本学」という。)において発生したインシデントへの対応、再発防止策の立案及び実施、その他各種指導を行うことにより、インシデントの拡大及び再発を防止することを目的とする。
(組織)
第3条 熊本大学CSIRTは、次に掲げる者をもって組織する。
(1) 基本規則第6条に規定する全学システム管理責任者
[基本規則第6条]
(2) 情報セキュリティ室の職員
(3) 情報基盤管理室の職員
(4) 情報サービス室の職員
(5) その他全学システム管理責任者が必要と認めた者
(CSIRTの統括)
第4条 全学システム管理責任者は、熊本大学CSIRTの業務を統括する。
2 全学システム管理責任者が職務を遂行できないときは、情報セキュリティ室長がその職務を代行する。
(業務)
第5条 熊本大学CSIRTは、インシデント対応に係る次に掲げる業務を行う。
(1) 通報受付及び連絡調整に関すること。
(2) インシデントの障害切り分け及び一次対応に関すること。
(3) 拡大防止のための技術的対応に関すること。
(4) 発生原因の調査及び再発防止策の立案に関すること。
(5) その他部局等に対する助言及び指導に関する事項
2 前項第1号、第2号、第4号及び第5号の業務は、第3条第2号に規定する者が行う。
[第3条第2号]
3 第1項第3号の業務は、第3条第3号及び第4号に規定する者が行う。
第6条 熊本大学CSIRTは、前条第1項各号の業務を行うに当たり、必要に応じて、次の措置を講じるものとする。
(1) ネットワークの全面停止
ネットワークにおける被害が全学へ及ぶおそれがあり、かつ、ネットワークの全面停止以外に適切な措置が認められない場合は、最高情報セキュリティ責任者の指示に基づき、当該措置を実施する。ただし、対策の遅れが被害の拡大につながるおそれがあり、緊急を要する場合は、全学システム管理責任者の判断で実施する。この場合において、全学システム管理責任者は、事後に最高情報セキュリティ責任者に報告し承認を得るものとする。
(2) ネットワークの一部停止
ネットワークの一部停止が有効な措置として認められる場合は、その停止箇所を管理する部局情報セキュリティ責任者又は部局システム管理責任者(以下「部局責任者等」という。)に連絡した上で当該措置を実施する。ただし、対策の遅れが被害の拡大につながるおそれがあり、緊急を要する場合は、全学システム管理責任者の判断で実施し、事後に部局責任者等に報告するものとする。
(3) ファイアウォールの操作
ポート遮断等の設定変更が有効な措置として認められる場合は、全学システム管理責任者の判断で当該措置を実施する。ただし、設定変更の影響が大きいと判断され、時間的猶予がある場合には、関係者に連絡した後に実施するものとする。
(4) 調査のためのパケット収集
(5) セキュリティイベントの検知
(6) ウイルス検知及び駆除
(7) サーバ、PC、その他の機器等への工作及び検査
(8) その他インシデント対応に関して必要な措置
(事務)
第7条 熊本大学CSIRTの事務は、総務部情報企画課において処理する。
(雑則)
第8条 この要項に定めるもののほか、熊本大学CSIRTの運営に関し必要な事項は、別に定める。
附 則
この要項は、平成27年11月30日から施行する。
附 則(平成28年3月31日要項第99号)
|
|
この要項は、平成28年4月1日から施行する。
附 則(平成30年2月26日要項第3号)
|
|
この要項は、平成30年4月1日から施行する。
附 則(令和5年3月31日要項第29号)
|
|
この要項は、令和5年4月1日から施行する。
附 則(令和7年3月11日要項第10号)
|
|
この要項は、令和7年4月1日から施行する。