○大阪公立大学情報セキュリティインシデント対応チーム(OMU CSIRT)規程
令和4年3月31日
規程第5号
(趣旨)
第1条 この規程は、公立大学法人大阪情報セキュリティの基本方針に関する規程第9条第3項の規定に基づき、大阪公立大学情報セキュリティインシデント対応チーム(以下「OMU CSIRT」という。)に関し必要な事項を定めるものとする。
(定義)
第2条 この規程において使用する用語は、公立大学法人大阪情報セキュリティの基本方針に関する規程、公立大学法人大阪情報セキュリティ対策規程、公立大学法人大阪情報セキュリティ対策基準及び公立大学法人大阪ICT推進の基本方針に関する規程において使用する用語の例による。
(体制整備)
第3条 大学CISOは、OMU CSIRTの活動を円滑に行うことができるよう環境を整えるとともに、必要に応じて活動内容について助言又は指導を行うものとする。
2 部局等情報セキュリティ責任者、部局等情報セキュリティ推進者及び情報セキュリティ担当者は、情報セキュリティインシデントの発生に備え、OMU CSIRTと連携して、連絡、報告、情報集約及び被害拡大防止のための緊急対応に必要な体制を整える。
(組織)
第4条 OMU CSIRTは、次に掲げる者をもって組織する。
(1) 大学CISO(公立大学法人大阪情報セキュリティの基本方針に関する規程第4条第2号)
(2) 大学CISO補佐(公立大学法人大阪情報セキュリティの基本方針に関する規程第6条第2項)
(3) 情報セキュリティセンターの教職員(大阪公立大学情報セキュリティセンター規程第5条第1項)
(4) 大学CIO(公立大学法人大阪ICT推進の基本方針に関する規程第4条第2号)
(5) 大学CIO補佐(公立大学法人大阪ICT推進の基本方針に関する規程第6条第2項)
(6) 情報基盤センターの教職員(大阪公立大学情報基盤センター規程第5条第1項)
(7) 事務局企画部情報戦略課の職員
(8) 情報セキュリティインシデントの発生源の部局等情報セキュリティ推進者及び情報セキュリティ担当者
(9) 前各号に掲げる者のほか、大学CISOが必要と認めた者
(OMU CSIRTの統括)
第5条 大学CISOは、OMU CSIRTの業務を統括する。
2 大学CISOが職務を遂行できないときは、あらかじめ指名するOMU CSIRTの構成員が、その業務を代行する。
(業務)
第6条 OMU CSIRTは、情報セキュリティインシデントの対応に係る次に掲げる業務を行う。
(1) 情報セキュリティインシデントに関する通報及び報告の受付
(2) 情報セキュリティインシデントに関する連絡調整
(3) 情報セキュリティインシデントに関する調査
(4) 部局等に対する被害の拡大防止を図るための応急措置の指示又は勧告
(5) 情報セキュリティインシデントの発生原因の調査及び再発防止策の立案
(6) 法人CISO及び学長への報告
(調査に対する権限)
第7条 OMU CSIRTは、情報セキュリティインシデントの対応に必要となる情報収集のために、次に掲げる調査を行う。
(1) 情報セキュリティインシデント発生源及び関連する機器やシステムのパケット収集
(2) セキュリティイベントや各種ログの調査
(3) 不正プログラムの有無の調査
(4) ライセンス調査
(5) 前各号に掲げる調査のほか、大学CISOが必要と認めた調査
(応急措置が必要な場合の要請又は勧告)
第8条 OMU CSIRTによる前条の調査を受け大学CISOは、情報セキュリティインシデントの被害拡大防止を図るための措置を講ずるよう、大学CIOに要請又は勧告をすることができる。
(事務)
第9条 OMU CSIRTに関する事務は、事務局企画部情報戦略課において行う。
(委任)
第10条 この規程に定めるもののほか、OMU CSIRTの運営に関し必要な事項は、大学CISOが別に定める。
附則
この規程は、令和4年4月1日から施行する。
附則(令和5年3月28日規程第108号)
この規程は、令和5年4月1日から施行する。