17.3.12 情報セキュリティインシデントの対応

情報セキュリティインシデントは、OIST情報資産の機密性、完全性又は有用性を侵害する(又は侵害する可能性のある)、あるいはOISTの規則や日本の法律に反する単一又は一連の望ましくない事象として定義されます。

情報セキュリティインシデント対応は、データフォレンジクスと異なり、通知又は事象によって発動されるものであって、情報セキュリティインシデント調査の結果のみがITにおける調査担当者から関係者に開示されます。データが開示されることはありません。CISOと情報セキュリティコミッティは、セキュリティインシデントを調査し、OISTとそのリソースを保護するために必要な処置を講じ、インシデントの調査に関連する情報を提供する責任があります。この点に関して、最高情報責任者(CIO)最高情報セキュリティ責任者(CISO)、並びに運用・サポートセクションマネージャーは特定の権限と責任を有します。
情報セキュリティインシデントに気づいた全てのユーザー等は、速やかにCIO及びCISOにメール(cio@oist.jp ciso@oist.jp)、又は電話(OISTディレクトリ https://directory.oist.jp を参照すること)で連絡するものとします。

詳細については、情報セキュリティインシデント対応手順を参照してください。

Table of Contents