国立大学法人東京学芸大学情報セキュリティインシデント
 対応チーム(TGU-CSIRT)運営規程
                                                          令和2年2月20日
                                                          規 程 第 7 号

 (設置)
第1条 国立大学法人東京学芸大学(以下「本学」という。)に情報セキュリティ
 インシデント発生時の迅速な対応を行う組織として,東京学芸大学情報セキュリ
 ティインシデント対応チーム(以下「TGU-CSIRT」という。)を置く。
2 最高情報セキュリティ責任者は,TGU-CSIRTの活動が円滑に行えるよう,予算
 措置や適切な権限委譲を含めた環境を整えるとともに,必要に応じて活動内容
 について助言又は指導を行うものとする。
3 最高情報セキュリティ責任者は,情報セキュリティインシデントの発生に備え
 ,TGU-CSIRT と連携して,連絡,報告,情報集約及び被害拡大防止のための緊急
 対応に必要な体制を整える。
 (組織)
第2条 TGU-CSIRT は,次に掲げる者をもって組織する。
 (1) ICTセンター専任教員
 (2) 情報基盤課長
 (3) 情報基盤課職員
 (4) その他最高情報セキュリティ責任者が必要と認めた者 若干名
2 TGU-CSIRTに責任者を置き,前項第1号の構成員のうちから最高情報セキュリ
 ティ責任者が指名する。
3 TGU-CSIRT責任者の任期は2年とし,再任を妨げない。ただし,欠員が生じた
 場合の後任者の任期は,前任者の残任期間とする。
4 TGU-CSIRT責任者は,TGU-CSIRT の業務を統括する。
5 TGU-CSIRTに副責任者を置き,第1項第2号の構成員をもって充てる。
6 TGU-CSIRT副責任者は,TGU-CSIRT責任者に事故があるときは,TGU-CSIRT責任
 者の職務を代行する。
 (業務)
第3条 TGU-CSIRTは,次に掲げる業務を行うものとする。ただし,TGU-CSIRT責任
 者は,あらかじめ最高情報セキュリティ責任者の承認を得た上で,業務の一部を
 第三者に委託することができる。
 (1) 本学における情報セキュリティインシデントの通報窓口として,学内からの
  情報セキュリティインシデントの可能性のある事象に関する情報を受け付ける
  とともに,本学情報ネットワークの監視に関する情報も活用することにより,
  情報セキュリティインシデントに関する事象を正確に把握すること。
 (2) 情報セキュリティインシデントに関する外部機関との連絡窓口機能を,本学
  の関係部課と連携して提供すること。
 (3) 情報セキュリティインシデントの発生時に,必要に応じて被害の拡大防止,
  復旧及び再発の防止にかかる技術的支援や助言を行うこと。
 (4) 情報セキュリティインシデントの発生時に,あらかじめ最高情報セキュリテ
  ィ責任者による承認を得た条件を満たす場合には,TGU-CSIRT責任者による判
  断に従って本学情報ネットワークの緊急遮断措置を行うこと。これ以外の権限
  については,必要な場合はあらかじめ最高情報セキュリティ責任者から委譲を
  受けた措置について,最高情報セキュリティ責任者の承認を都度受けることな
  く行うことができる。
 (5) 学内の情報セキュリティインシデントの発生状況を定期的に取りまとめ,最
  高情報セキュリティ責任者に報告するとともに,対策に関する意思決定を支援
  すること。
 (6) 情報セキュリティインシデントへの対処能力を向上させるため,必要に応じ
  てTGU-CSIRT構成員を対象とする研修や訓練などを実施すること。
 (規程の改廃)
第4条 この規程の改廃は,役員会の議を経て学長が定める。
 (雑則)
第5条 この規程に定めるもののほか,TGU-CSIRTの運営に関し必要な事項は,別
 に定める。

   附 則
 この規程は,令和2年4月1日から施行する。