教育研究評議会議題2-1-2資料

29.2.22

 
名古屋工業大学サイバーセキュリティセンター規則

 

(平成29年2月22日規則第13号)

 

 (趣旨)

第1条 この規則は,名古屋工業大学情報システム基本規程(平成29年1月6日規程第11号。以下「基本規程」という。)第9条第3項及び名古屋工業大学学則(平成16年4月1日制定)第6条の15第2項の規定に基づき,名古屋工業大学において発生した情報セキュリティインシデントを把握し,被害の拡大阻止,復旧及び再発の防止に必要な措置を迅速,かつ,的確に行うため,名古屋工業大学サイバーセキュリティセンター(以下「センター」という。)に関し,必要な事項を定める。

 (定義)

第2条 この規則において,「情報」「情報システム」「サイバーセキュリティ」「情報セキュリティ」又は「情報セキュリティインシデント」とは,それぞれ基本規程第2条に規定する情報,情報システム,サイバーセキュリティ,情報セキュリティ,又は情報セキュリティインシデントをいう。

(構成員)

第3条 センターは,次に掲げる者をもって構成する。

一 センター長

二 部門長

三 事務局次長(管理担当)

四 学術情報課長

五 総務課長

六 その他センターの運営に必要な者

(センター長)

第4条 センターにセンター長を置き,基本規程第4条第1項に規定する全学情報セキュリティ総括責任者(Chief Information Security Officerをいう。以下「CISO」という。)の推薦を経て,学長が任命する。

2 センター長は,センターの業務を総括する。

3 センター長の任期は2年とし,再任を妨げない。ただし,センター長が解任された場合,辞任を申し出た場合又は任期満了前に欠けた場合の後任のセンター長の任期は,前任者の残任期間とする。

(部門)

第5条 センターに次の部門を置き,それぞれ部門長を置く。

 一 セキュリティ管理部門

 二 セキュリティ技術部門

2 部門長は,教授又は准教授のうちから,センター長の推薦を経て,学長が任命する。

3 部門長は,部門の業務を総括する。

4 部門長の任期は,2年とし,再任を妨げない。ただし,部門長が任期満了前に欠けた場合の後任の部門長の任期は,前任者の残任期間とする。

(解任)

第6条 学長は,センター長及び部門長(以下「センター長等」という。)が次の各号のいずれかに該当するときその他センター長等たるに適しないと認めるときは,そのセンター長等を解任することができる。

 一 心身の故障のため職務の遂行に堪えないと認められるとき。

 二 職務上の義務違反があるとき。

(業務)

第7条 センターは,次に掲げる業務を行う。

一 情報セキュリティインシデントに関する情報の収集及び分析

二 情報セキュリティインシデントに因る被害の拡大阻止に必要な緊急是正措置

三 情報セキュリティインシデントに起因する情報システムの停止その他情報システムに係る障害からの復旧に向けた技術的支援

四 情報セキュリティインシデントの再発防止に係る技術的支援又は再発防止策の策定

五 情報セキュリティに関するCISOの意思決定支援

六 情報セキュリティに関する注意喚起及び教育

七 第3条各号に掲げる者に対する,センターの目的を達成するため必要な研修及び訓練の実施

八 各号に掲げるもののほか,センター長が、センターの目的を達成するため必要と認める業務

 (事務)

第8条 センターに関する事務は,学術情報課において処理する。

 (雑則)

第9条 この規則に定めるもののほか,センターに関し必要な事項は,別に定める。

 

附 則

1 この規則は,平成29年3月1日から施行する。

2 この規則の施行後,最初に任命されるセンター長及び部門長の任期は,第4条第3項及び第5条第4項の規定にかかわらず,平成30年3月31日までとする。