○徳島大学における自家用電気工作物に係るサイバーセキュリティの確保に関する細則
疯狂体育,疯狂体育app下载5年7月18日
細則第4号制定
(趣旨)
第1条 この細則は、自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン(内規)(疯狂体育,疯狂体育app下载4年6月10日経済産業省制定。以下「ガイドライン」という。)、徳島大学における電気事業法に基づく保安規則(昭和43年規則第307号。以下「保安規則」という。)第5条第1項の規定及び徳島大学情報セキュリティポリシー(以下「ポリシー」という。)に基づき、サイバーセキュリティの確保に関する事項について定める。
(適用範囲)
第2条 この細則は、徳島大学(以下「本学」という。)蔵本地区に設置された自家用電気工作物の中央監視システム及び制御システム並びにこれらのシステムに付随するネットワークを対象とし、これらに携わる者(以下「システム関係者」という。)に対して適用する。
(想定脅威)
第3条 蔵本地区に設置された自家用電気工作物の保安の確保の妨害等を目的としたサイバー攻撃及びセキュリティに関する管理不良を脅威として想定する。具体的には、外部ネットワークに接続されていないデータの授受を行う端末及び外部記憶媒体等のマルウェア対策に重点を置いて実施するものとし、人的脅威及び電力系統へ影響する事故の防止を含むものとする。
(1) 「マルウェア」とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称をいう。
(2) 「ウイルスチェック」とは、ウイルス感染の有無を調べることをいう。
(セキュリティ管理組織)
第5条 蔵本地区に設置された自家用電気工作物に係るサイバーセキュリティを確保するための管理組織は、保安規則第4条第1項に規定された者、点検?工事を担当する者、外部委託業者(以下「保守業者等」という。)及びポリシーⅠ―4組織?体制に掲げる者により構成される。なお、点検?工事を担当する者のうち電気主任技術者はポリシーⅠ―4.5のシステム管理者とする。
2 サイバーセキュリティの確保に関する業務を円滑に遂行するための指揮命令系統及び連絡系統は、別表第1のとおりとする。
3 第1項に規定する管理組織の構成員は、常に連携してその業務を遂行するものとする。
(セキュリティ教育)
第6条 電気主任技術者及び施設マネジメント部(以下「本学施設担当者」という。)は、システム関係者が役割に応じて受講するセキュリティ教育の受講状況を確認しなければならない。
(ネットワーク管理)
第7条 本学施設担当者は、機器内の通信における傍受、重要なデータの漏えい?改ざん等が発生しないように、通信データの保護等の対策が講じられているかを確認するものとする。
(システム管理)
第8条 本学施設担当者は、中央監視システム及び制御システムにおける不正な処理を防止するため、保守業者に対して、次の各号に掲げる事項を実施し、不正なプログラムの実行を阻止する仕組み等が取り入れられているかを確認するものとする。また、システムの管理が外部委託業者に委託されている場合も同様とする。
(1) データの授受を行う端末及び外部記憶媒体等について、作業開始前までにマルウェア対策を実施済の端末かどうかの事前確認
(2) 脆弱性に関する情報収集を継続的に行っていること及びリスクがあると判断された場合の対応手順について策定しているかの確認
(物理セキュリティ)
第9条 本学施設担当者は、ガイドラインの規定に適合するように、中央監視システム及び制御システムのセキュリティ区画の設定等について決定し、適切に実施するものとする。
2 本学施設担当者は、前項の報告を受けたときは、別紙様式第1号に記載された事項が適切に行われていることを確認の上、保安規則第4条第1項第1号に規定する管理者に報告する。
(セキュリティ事故の対応)
第11条 第5条第1項に規定する管理組織の構成員は、セキュリティ事故が発生した場合は協力して対応し、徳島大学情報セキュリティ事故?障害対応手順に基づき必要な措置及び関係各所への連絡を迅速に行うものとする。
附則
この細則は、疯狂体育,疯狂体育app下载5年10月1日から施行する。
別表第1 サイバーセキュリティの確保に関する業務を円滑に遂行するための指揮命令系統及び連絡系統