(1)　基本規則第9条第2項に規定する情報セキュリティ管理責任者

(2)　サイバーセキュリティセンター担当教員

(3)　情報部情報基盤課の職員

(4)　情報部情報企画課の職員

(5)　情報部情報システム課の職員

(6)　企画総務部総務課の職員　1名以上

(7)　広報室の職員　1名以上

(8)　その他情報セキュリティ管理責任者が必要と認めた者

(1)　インシデントに関する通報受付及び学内の連絡調整に関すること。

(2)　インシデントの障害切り分け及び一次対策に関すること。

(3)　インシデントにおける被害拡大防止等のための応急対応に関すること。

(4)　インシデントからの復旧に関すること。

(5)　インシデント発生原因の調査及び再発防止策の立案に関すること。

(6)　インシデントに関する学外関係機関への連絡及び情報共有に関すること。

(1)　サーバー、パソコンその他ネットワークに接続した機器を、ネットワークから切り離す必要があると判断した場合は、当該機器を管理する部局情報セキュリティ責任者に連絡し、ネットワークから隔離する。緊急を要する場合は、措置実施後、部局情報セキュリティ責任者に報告するものとする。

(2)　情報機器利用のアカウントの停止が必要と判断した場合には、アカウントを停止する。

(3)　ネットワークにおける被害が全学に及ぶおそれがあり、かつ、ネットワークの全面停止以外に適切な措置が認められない場合は、最高情報セキュリティ責任者(Chief Information Security Officer)(以下「CISO」という。)の指示に基づき、当該措置を実施する。ただし、対応の遅れが被害の拡大につながるおそれがあり、緊急を要する場合は、情報セキュリティ管理責任者の判断で実施する。この場合において、情報セキュリティ管理責任者は、事後にCISOに報告し、了承を得るものとする。

(4)　情報ネットワークの一部停止が被害の拡大防止に有効と判断した場合、停止箇所を管理する部局情報セキュリティ責任者に連絡し、当該措置を実施する。緊急を要する場合は、措置実施後、部局情報セキュリティ責任者に報告するものとする。

(5)　ファイアウォールによるポート遮断等の設定変更が有効な措置として認められる場合、情報セキュリティ管理責任者の判断において当該措置を実施する。緊急を要する場合は、措置実施後、情報セキュリティ管理責任者及び部局情報セキュリティ責任者に報告するものとする。

(6)　その他CISOが被害の拡大を防ぐために必要と判断した場合は、システム停止及びネットワーク停止等の緊急措置を実施する。