○国立大学法人千葉大学情報危機対策チーム規程
(平成28年8月1日)
改正
平成29年4月1日
令和元年7月1日
令和4年4月1日
令和5年4月1日
令和7年4月1日
(趣旨)
第1条
この規程は,国立大学法人千葉大学情報安全管理規程(以下「情報安全管理規程」という。)第8条第2項に基づき,情報危機対策チーム(Chiba University Cyber Security Incident Response Team。以下「C-csirt」という。)に関し必要な事項を定めるものとする。
(目的)
第2条
C-csirtは,国立大学法人千葉大学の情報セキュリティが脅かされ,又は学外へ同様のインシデントを及ぼすおそれがあると認める場合に,その対応を技術的に支援することにより,インシデント発生時の影響を最小限に抑制し,情報資産の安全を確保することとともに,平常時からの監視・分析等の活動によるインシデント発生の未然防止及び早期発見・早期対処を目的とする。
(業務)
第3条
C-csirtは,次に掲げる業務を行う。
一
インシデント発生時における情報の収集及び分析
二
インシデントの被害拡大の防止及びインシデントからの復旧のための技術的支援
三
インシデントの再発防止策の策定
四
職員及び学生に対する情報提供
五
総括情報保護管理責任者(Chief Information Security Officer。以下「CISO」という。)へのインシデントに関する報告及び提言
六
インシデントに際して,被害の拡大を防ぐためにCISOが判断した場合に当該情報システムを停止又はネットワークから遮断する等の緊急措置
七
インシデント発生の未然防止と早期発見・早期対処のための監視・分析等の活動
八
その他インシデントに対する必要な措置
(組織)
第4条
C-csirtは,次に掲げる者をもって組織する。
一
CIO(国立大学法人千葉大学情報化総括責任者(CIO)等に関する規程第2条に規定するCIOをいう。)
二
情報戦略機構の教員 2名以上
三
情報セキュリティアドバイザー(情報安全管理規程第6条の規定に基づき設置した場合に限る。) 1名以上
四
法務に関する専門家 1名
五
総務部情報企画課長
六
総務部情報企画課の職員 1名以上
七
医学部附属病院企画情報部の教員 1名以上
八
医学部附属病院経営企画課の職員 1名以上
九
総務部総務課の職員 1名以上
一〇
企画部渉外企画課の職員 1名以上
一一
情報安全管理規程第2条第5号に規定する部局で発生したインシデントに対応する教員又は職員 1名以上
一二
その他チームリーダーが必要と認める者
2
前項第2号から第4号までの構成員の任期は,1年とし,再任を妨げない。
ただし,欠員が生じた場合の後任の構成員の任期は,前任者の残任期間とする。
3
第1項第6号から第12号までの構成員の任期は,その都度定める。
(チームリーダー)
第5条
C-csirtにチームリーダーを置き,CISOが指名する者をもって充てる。
2
チームリーダーは,C-csirtの業務を総括する。
(事務)
第6条
C-csirtに関する事務は,総務部情報企画課において処理する。
(雑則)
第7条
この規程に定めるもののほか,C-csirtの運営に関し必要な事項は,別に定める。
附 則
この規程は,平成28年8月1日から施行する。
附 則(平成29年4月1日)
この規程は,平成29年4月1日から施行する。
附 則(令和元年7月1日)
この規程は,令和元年7月1日から施行する。
附 則(令和4年4月1日)
この規程は,令和4年4月1日から施行する。
附 則(令和5年4月1日)
この規程は,令和5年4月1日から施行する。
附 則(令和7年4月1日)
この規程は,令和7年4月1日から施行する。