(目的)
第1条 本規程は、高知県公立大学法人情報セキュリティ対策基本規程第11条の規定に基づき、高知県公立大学法人(以下「本法人」という。)における情報セキュリティインシデント対応チーム(以下「CSIRT」という。)の設置に必要な事項を定め、本法人に関わる情報セキュリティインシデントへの適切な対応のための体制の構築を行うことを目的とする。
(組織)
第2条 CSIRTは、次に掲げる者をもって組織する。
(1)法人本部総務部長
(2)高知県立大学情報部長
(3)高知工科大学総務部長
(4)法人本部情報課長
(5)高知県立大学情報課長
(6)高知工科大学情報システム課長
(7)法人本部情報課員
(8)高知県立大学情報課員
(9)高知工科大学情報システム課員
(10)その他業務を遂行する上で最高情報セキュリティ責任者(以下「CISO」という。)が必要と認める者
2 CSIRTにCSIRT責任者を置き、前項第1号に掲げる者をもって充てる。
3 CSIRT責任者は、法人CSIRTの業務を統括する。
4 CSIRT責任者が職務を遂行できない場合は、第1項第2号に掲げる者がその職務を代行する。
(チーム)
第3条 CSIRTに、次の各号に掲げる組織の情報セキュリティインシデントを主担当とする当該各号に定めるチームを置く。
(1)法人本部 法人本部CSIRT
(2)高知県立大学 高知県立大学CSIRT
(3)高知工科大学 高知工科大学CSIRT
2 前項のチームにチームリーダーを置き、法人本部CSIRTにあっては第2条第1項第1号、高知県立大学CSIRTにあっては第2条第1項第2号、高知工科大学CSIRTにあっては同第3号の者とする。
3 第1項のチームの構成員は、前項のチームリーダーに加え、第2条第1項各号に掲げる者のうち、当該組織に所属する者とする。
(業務)
第4条 CSIRTは、次の各号に掲げる業務を行う。
(1)情報セキュリティインシデントに係る通報受付及び学内外の連絡調整
(2)情報セキュリティインシデントの発生の際の情報収集及び調査・分析、被害拡大の防止措置、復旧、再発防止に係る技術的支援や助言
(3)CISOへの情報セキュリティインシデント発生状況報告及び対策等に関する意思決定の支援
(4)情報セキュリティインシデントへの対応能力を向上させるための研修及び教育・訓練の企画及び実施
2 前項の業務が、前条第1項に規定するチームで行われる場合には、それぞれの組織が管轄する範囲で定められた手順等に従って実施するものとする。
(環境整備)
第5条 CISOは、CSIRTの活動が円滑に行えるよう、予算措置や適切な権限委譲を含めた環境を整備するとともに、必要に応じて活動内容について助言又は指導を行う。
2 部門実施責任者は、CSIRTと連携して、情報セキュリティインシデントの発生に備えた連絡、報告、情報集約及び被害拡大防止のための緊急対応に必要な体制を整備するものとする。
(事務)
第6条 CSIRTの事務は、管理運営部局の協力を得て、法人本部総務部情報課で処理する。
(雑則)
第7条 この規程に定めるもののほか、CSIRTの運営に関し必要な事項は、別に定める。
附 則
この基準は、令和6年4月1日から施行する。