○鳥取大学情報セキュリティインシデント対応チーム規程
平成31年2月20日
鳥取大学規則第9号
(趣旨)
第1条 この規程は,鳥取大学情報システム運用基本規程(平成24年鳥取大学規則第76号。以下「運用基本規程」という。)第6条第2項の規定に基づき,鳥取大学情報セキュリティインシデント対応チーム(Tottori University Computer Security Incident Response Team)(以下「TU-CSIRT」という。)に関し必要な事項を定めるものとする。
(目的)
第2条 TU-CSIRTは,鳥取大学(以下「本学」という。)において情報セキュリティインシデント(情報セキュリティに関し,意図的又は偶発的に生じる,本学規程又は法律に反する事故あるいは事件をいう。以下「インシデント」という。)が発生したとき又はそのおそれがあるときに,主導的に対応することにより,影響を最小限に抑制し,情報資産の安全を確保することを目的とする。
(業務)
第3条 TU-CSIRTは,次に掲げる業務を行う。
一 インシデント発生時における情報の収集及び分析
二 インシデントの被害拡大の防止
三 全学情報総括責任者へのインシデントに関する報告及び提言
四 その他インシデントに対する必要な措置
(組織)
第4条 TU-CSIRTは,次に掲げる者をもって組織する。
一 全学情報実施責任者
二 情報戦略機構の教員 1名以上
三 情報セキュリティアドバイザー 1名以上(運用基本規程第4条第4項の規定に基づき当該アドバイザーを置く場合に限る。)
四 総務企画部情報企画推進課の職員 1名以上
五 情報戦略機構で勤務する技術部の職員 1名以上
六 その他全学情報実施責任者が必要と認める者
(チームリーダー)
第5条 TU-CSIRTにチームリーダーを置き,全学情報実施責任者をもって充てる。
2 チームリーダーは,TU-CSIRTの業務を総括する。
3 チームリーダーに事故があるとき,又はチームリーダーが欠けたときは,あらかじめチームリーダーが指名した者がその職務を行う。
(業務の委託)
第6条 TU-CSIRTは,必要に応じ,インシデント対応に係る業務の全部又は一部を第三者に委託することができる。
(事務)
第7条 TU-CSIRTに関する事務は,総務企画部情報企画推進課において処理する。
(雑則)
第8条 この規程に定めるもののほか,TU-CSIRTの運営に関し必要な事項は,別に定める。
附則
この規程は,平成31年4月1日から施行する。
附則(令和3年3月29日鳥取大学規則第51号)
この規程は,令和3年4月1日から施行する。
附則(令和5年3月28日鳥取大学規則第46号)
この規程は,令和5年4月1日から施行する。