このページの先頭です

目的からサービスを探すメニューへ

home » 情報統括本部について » 組織 » 事業内容・ミッション・事業計画 » 平成29年度 » 九大 CSIRT

組織

九大 CSIRT

事業室のミッション

九州大学の情報セキュリティの保全のさらなる強化を目的に、情報セキュリティ対策室を発展的に改組し、これまで同室が行ってきた情報セキュリティインシデント等が発生した際の応急対応、調査等の事後対策ならびに日々の情報セキュリティ状況の把握と情報インシデントの事前防止など安全な九州大学サイバー空間の維持・強化に取り組む。

平成29年度事業計画

(1)情報インシデントの応急対応

サービス内容
情報インシデントが発生した場合に備えて学内外に対して一元的な窓口を設け、インシデント発生時には応急対応を行う。
対象
教職員・学生・その他利用者
将来ビジョンと29年度の計画
情報インシデントの発生に備えて最適な連絡ができる体制の維持に努め、インシデント発生時には適切な応急対応を行い影響が最小限になるよう努める。

(2)情報インシデントの調査、事後対策

サービス内容
情報インシデントの調査、事後対策、対外対応、等の諸処理を行う。また、事後に関する報告を情報政策委員会に報告する。
対象
教職員、学生、その他利用者
将来ビジョンと29年度の計画
発生した情報インシデントを調査し、今後類似したインシデントの発生の防止のために、教職員、学生及びその他利用者への周知に努める。

(3)情報インシデントの事前防止

サービス内容
情報インシデントの調査、事後対策、対外対応、等の諸処理を行う。また、事後に関する報告を情報セキュリティ専門委員会、情報政策委員会に報告する。
対象
教職員・学生・その他利用者
将来ビジョンと29年度の計画

①九州大学教職員、学生、及びその他利用者が安心してネットワークや計算機等の情報基盤を利用できるよう、当該情報基盤の提供者及び利用者が遵守すべき情報セキュリティに関する諸方針を定め、利用者に提示する。

②下記の文書、広告物、通知について、責任を持って内容を管理する。
・教員ハンドブック
・学生生活ハンドブック
・学生案内
・情報セキュリティ安全対策あなたの情報はねらわれている(個人マニュアル)(第5版)
・情報漏洩対策マニュアル(第2版)・情報セキュリティガイド・外国人留学生・研究者のためのリビングガイドブック
・長期休暇中(ゴールデンウィーク、お盆期間、年末年始)の情報セキュリティ対策について(通知)

③ネットワーク事業室と共催して講習会を開催し、広報活動を行う。また必要に応じて、部局で開催される講習会に講師を派遣し協力する。

④個人情報に関する事故と情報資産一般に関する事故について、構成員への研修も含めた全学統一的な手順書を作成する。

⑤停止させると事業の継続計画に大きく影響する機器並びにその管理者、責任者を全学的に把握し、緊急時等の止むを得ない停止時への対応について見直す。

⑥インシデント対応を行う職員(九大CSIRT)を対象とした定期的な教育訓練を実施する。また、九大CSIRTの机上での訓練を定期的に実施する。日本シーサート協議会等と連携して新しいインシデントに対する情報収集を継続的に行う。


ⅰ)本学の構成員である職員・教員(非常勤講師含む)・役員・学生に対して、各構成員に応じた情報セキュリティ教育のためのeラーニングコンテンツを制作し、セキュリティ教育活動を実施する。
ⅱ)本学の職員・教員(非常勤講師含む)・役員に対して、インシデントが発生した際の初動対応訓練及び啓発セミナーを実施する。

(4)ファイアウォールの運用・管理

サービス内容
情報セキュリティポリシーに則り、外部情報ネットワークとの接続点に設置したファイアウォールのバージョンアップを行い、引き続き情報セキュリティの保持を行う。
対象
全学
将来ビジョンと29年度の計画
運用ポリシーに基づき、ファイアウォールの設定を実施する。

(5)情報インシデント対策に関する広報や文書作成

サービス内容
情報インシデント対策に関する新しい技術等に係る文書を作成する。
対象
全学
将来ビジョンと29年度の計画
文部科学省からの通知等情報インシデント対策に関する通知、ガイドライン等の作成について、新しい技術等に係る文書を作成する。

備考

必要に応じてサイバーセキュリティセンターと相互支援を行う。

Last Update : 2017.01.27 14:28 - (JST)
このページの先頭へ