(平成27年3月26日東大規則第80号)
第1条 この規則は、東京大学(以下「本学」という。)における情報システムに関する情報セキュリティ事案への対応を行うために、必要な事項を定めることを目的とする。
第2条 本学の情報システムに関わる情報セキュリティにおける事案への対応については、最高情報セキュリティ責任者である理事(以下「CISO」という。)が担当する。
第3条 本学の情報システムに関わる情報セキュリティにおける事案への対応を行うため、CISO のもとに東京大学情報システム緊急対応チーム(以下「UTokyo-CERT」という。) を置く。
2 UTokyo-CERT は、専門的知識を有する統括責任者及び委員をもって組織する。
第4条 統括責任者は、総長が指名する。
2 情報システムに関する情報セキュリティ事案への対応に係る権限については、CISO より統括責任者に委譲する。
3 統括責任者に事故があるときは、統括責任者があらかじめ指名する委員がその職務を代行する。
第5条 委員は、次の各号に掲げる者に総長が委嘱する。
(1) 情報セキュリティに関する専門的知識を有する本学の教職員 若干名
(2) その他 CISO が必要と認める本学の教職員 若干名
2 前項第1号の委員の任期は、2年とする。ただし、再任を妨げない。
3 第1項第1号の委員が任期途中で交代した場合の後任者の任期は、前任者の残任期間とする。
4 第1項第1号の委員の任期が満了したときは、当該委員は、後任者が委嘱されるまでは引き続きその職務を行うものとする。
第6条 部局(東京大学基本組織規則第3章及び第4章に定める組織並びに附属学校及び附属病院。以下同じ。) に、情報システムに関わる情報セキュリティにおける事案への対応を行うため、情報システム緊急対応チーム(以下「部局CERT」という。) を置くものとする。
第7条 UTokyo-CERTは、本学の役員・教職員、学生・研究生、聴講生その他本学保有の情報システムに対するアクセスを認められている者が、保有し、又は使用する情報システムに関し、部局CERTと連携しながら、次に掲げる事項を行う。
(1) 部局の情報システムに緊急に対応することを要する情報セキュリティ事案が発生した時に、当該情報システムの強制的な遮断・隔離の措置を行うこと。
(2) 不正アクセス等に対する予防策について、部局が行う利用者への情報提供と予防策の実施の指導に対する支援に関すること。
(3) 情報セキュリティに関連する学外との連絡窓口業務
(4) その他、全学的情報セキュリティ問題の調整等に関すること。
2 UTokyo-CERT は、重大な情報セキュリティ事案が発生したときには、部局CERT の実施する原因究明及び再発防止対策に協力するとともに、事実経過を遅滞なくCISO 及び最高情報責任者(CIO) に報告しなければならない。
第8条 統括責任者及び委員は、任期中及び任期後において、その職務上知り 得た秘密を漏らしてはならない。
第9条 UTokyo-CERTに関する事務は、本部情報戦略課において行う。
この規則は、平成18年4月1日から施行する。
この規則は、平成19年7月1日から施行する。
この規則は、平成22年4月1日から施行する。
この規則は、平成23年4月1日から施行する。
この規則は、平成24年4月1日から施行する。
この規則は、平成24年7月1日から施行する。
この規則は、平成27年3月26日から施行する。