○信州大学セキュリティ?インシデント?レスポンス?チーム(SUSIRT)要項
(令和3年2月17日国立大学法人信州大学要項第41号)
改正
令和3年9月29日令和3年度要項第13号
令和4年3月30日令和3年度要項第21号
令和5年3月29日令和4年度要項第24号
令和6年9月30日令和6年度要項第13号
令和7年3月31日令和6年度要項第28号
第1 趣旨
この要項は,国立大学法人信州大学情報システム運用基本規程(平成23年国立大学法人信州大学規程第103号)第5条第2項の規定に基づき,信州大学セキュリティ?インシデント?レスポンス?チーム(以下「SUSIRT」という。)に関し必要な事項を定める。
第2 目的
SUSIRTは,信州大学(以下「本学」という。)の情報セキュリティが脅かされ,又は学外へ同様の情報セキュリティインシデントを及ぼすおそれがあると認める場合に,その対応を技術的に支援することにより,インシデント発生時の影響を最小限に抑制し,情報資産の安全を確保することとともに,平常時からの監視,分析等の活動によるインシデントの早期発見及び未然の防止を目的とする。
第3 業務
SUSIRTは,第2の目的を達成するため,次の各号に掲げる業務を行う。
(1)
インシデントの早期発見を目的とした情報ネットワークの監視に関すること。
(2)
インシデント発生時の事象確認,証拠保全及び原因特定に係る調査についての指示又は勧告
(3)
インシデント発生時の情報システムの切断,情報ネットワークの切断等の被害拡大防止の緊急措置についての指示又は勧告
(4)
インシデント発生時の事後処理として,記録,復旧活動,再発防止策の策定及び関係者への報告についての指示又は勧告
(5)
インシデントに関する情報収集及び情報分析に関すること。
(6)
インシデント防止のための利用者への注意喚起に関すること。
(7)
インシデントに対する対処能力を向上させる研修及び訓練に関すること。
(8)
188bet体育_188bet备用网址インシデントに対する必要な措置に関すること。
第4 組織
SUSIRTは,次の各号に掲げる者をもって組織する。
(1)
チームリーダー
(2)
サブリーダー
(3)
チームメンバー
第5 チームリーダー
1
チームリーダーは,SUSIRTの業務を掌理し,本学におけるインシデント対応を統括する。
2
チームリーダーは,情報DX担当の理事をもって充てる。
第6 サブリーダー
1
サブリーダーは,チームリーダーを補佐する。
2
サブリーダーは,チームリーダーが必要と認める者をもって充てる。
3
チームリーダーに事故があるときは,チームリーダーがあらかじめ指名したサブリーダーが,その職務を代行する。
4
サブリーダーは,インシデント発生時にはチームリーダーの職務の一部を代行して,第7に規定するチームメンバーを統括する。
5
サブリーダーの任期は,チームリーダーが定める。
第7 チームメンバー
1
チームメンバーは,次の各号に掲げる者をもって充てる。
(1)
第8に規定する情報基盤センターのメンバー
(2)
第9に規定する拡充メンバー
(3)
188bet体育_188bet备用网址チームリーダーが必要と認める者
2
前項第3号の者の任期は,チームリーダーが定める。
第8 情報基盤センターのメンバー
情報基盤センターのメンバーは,情報基盤センターにおいて業務に従事する教職員(情報基盤センター長を除く。)のうち,同センター長が指名した者をもって充てる。
第9 拡充メンバー
1
拡充メンバーは,インシデントが発生した各部局の職員のうち当該部局実施責任者が指名した者をもって充てる。
2
拡充メンバーの任期は,当該インシデントが発生した時から終了した時までとして,チームリーダーが定める。
第10 信州大学情報?DX推進機構情報?DX戦略本部
SUSIRTの管理運営に関する重要事項の審議は,信州大学情報?DX推進機構情報?DX戦略本部において行う。
第11 事務
SUSIRTの事務は,関係部局の協力を得て,総務部ガバナンス推進課情報戦略室において処理する。
第12 雑則
この要項に定めるもののほか,SUSIRTに関し必要な事項は,別に定める。
附 則
この要項は,令和3年4月1日から実施する。
附 則(令和3年9月29日令和3年度要項第13号)
この要項は,令和3年10月1日から実施する。
附 則(令和4年3月30日令和3年度要項第21号)
この要項は,令和4年4月1日から実施する。
附 則(令和5年3月29日令和4年度要項第24号)
この要項は,令和5年4月1日から実施する。
附 則(令和6年9月30日令和6年度要項第13号)
この要項は,令和6年10月1日から実施する。
附 則(令和7年3月31日令和6年度要項第28号)
この要項は,令和7年4月1日から実施する。