佐賀大学 規程集

トップページに戻る
最上位 > 第3編 管理運営
国立大学法人佐賀大学情報セキュリティインシデント対応チーム要項
(平成28年7月19日制定)
(趣旨)
第1条 この要項は,国立大学法人佐賀大学情報セキュリティポリシー(第4版。平成27年11月30日策定)に基づき,最高情報セキュリティ責任者(以下「CISO」という。)の下に,国立大学法人佐賀大学情報セキュリティインシデント対応チーム(以下「佐賀大学CSIRT」という。)の設置に関し必要な事項を定めるものとする。
(設置目的)
第2条 佐賀大学CSIRTは,国立大学法人佐賀大学(以下「本法人」という。)において発生した情報セキュリティインシデント(以下「インシデント」という。)への対応を行うことを目的とする。
(組織)
第3条 佐賀大学CSIRTは,次に掲げる者をもって組織する。
(1) 統括情報セキュリティ責任者
(2) 佐賀大学総合情報基盤センター(以下「センター」という。)副センター長
(3) 総務部情報管理課長
(4) センターの専任の教職員のうち統括情報セキュリティ責任者が指名した者
(5) 総務部情報管理課に所属する職員のうち統括情報セキュリティ責任者が指名した者
(6) 医学部附属病院医療情報部の専任の教職員のうち統括情報セキュリティ責任者が指名した者
(7) その他統括情報セキュリティ責任者が必要と認めた者
(任期)
第4条 前条第4号から第7号までの構成員の任期は,2年とし,再任を妨げない。
2 前条第4号から第7号までの構成員に欠員が生じた場合の後任者の任期は,前任者の残任期間とする。
(CSIRT長)
第5条 佐賀大学CSIRTにCSIRT長を置き,第3条第1号の者をもって充てる。
2 CSIRT長は,佐賀大学CSIRTの業務を統括する。
3 CSIRT長に事故があるときは,第3条第2号の者が,その職務を代行する。
(業務)
第6条 佐賀大学CSIRTは,インシデント対応に関し次に掲げる業務を行う。
(1) インシデントに関する通報受付及び学内の連絡調整に関すること。
(2) インシデントにおける被害拡大防止等のための応急対応に関すること。
(3) インシデントからの復旧に関すること。
(4) インシデントに関する学外関係機関への連絡及び情報共有に関すること。
(5) インシデントの発生原因の特定に関すること。
2 前項に規定する業務の状況は,CISOへ報告するものとする。
(措置)
第7条 佐賀大学CSIRTは,前条第1項の業務を行う場合,次の各号の措置を当該各号のときに限り講ずることができる。
(1) ネットワークの全面停止 ネットワークにおける被害が全学へ及ぶおそれがあり,かつ,ネットワークの全面停止以外に適切な措置が認められない場合は,CISOの指示に基づき,当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT長の判断で実施することができる。この場合において,CSIRT長は,事後にCISOに報告し承認を得るものとする。
(2) ネットワークの一部停止 ネットワークの一部停止が有効な措置として認められる場合は,その停止箇所を管理する情報システムセキュリティ責任者,情報システムセキュリティ管理者又は課室等情報セキュリティ責任者(以下「部局責任者等」という。)に連絡した上で当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT長の判断で実施する。この場合において,CSIRT長は,事後に部局責任者等に報告するものとする。
(3) ファイアウォールの操作 ポート遮断等の設定変更が有効な措置として認められる場合は,CSIRT長の判断で当該措置を実施する。ただし,設定変更の影響が大きいと判断され,時間的猶予がある場合には,関係者に連絡した後に実施するものとする。
(4) 機器の切り離し サーバ,パソコン,その他ネットワークに接続した機器をネットワークから切り離す必要があると判断した場合には,当該機器の管理者に切り離しを指示する。緊急を要する場合には,CSIRT長の判断で実施し,事後に当該機器の管理者に通知するものとする。
(5) 原因の特定
ア 調査のためのパケット収集
イ セキュリティイベントの調査・確認
ウ 不正プログラムの調査
エ サーバ,パソコン,その他ネットワークに接続した機器の調査
オ その他必要な調査
(6) その他インシデント対応に関して必要な措置
(事務)
第8条 佐賀大学CSIRTの事務は,総務部情報管理課が行う。
(雑則)
第9条 この要項に定めるもののほか,佐賀大学CSIRTの運営に関し必要な事項は,別に定める。
 
 
附 則
1 この要項は,平成28年7月19日から実施する。
2 この要項実施後,最初に選出される第3条第4号から第7号までの委員の任期は,第4条第1項の規定にかかわらず,平成30年3月31日までとする。
附 則(平成30年3月28日改正) 
 この要項は,平成30年4月1日から実施する。