会員一覧 ? Member summary

会員 (チーム) 情報

KU-CSIRT

チームの正式名称 工学院大学情報セキュリティインシデント対応チーム
チームの略称 KU-CSIRT
所属する組織名 学校法人 工学院大学
設立年月日 2016-04-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.kogakuin.ac.jp/
加盟年月 2017 年 07 月

 

1. 概要
  KU-CSIRTは、学校法人工学院大学 (http://www.kogakuin.ac.jp/) が運営している CSIRT です。

学校法人工学院大学 (以下、「学園」 という。) は、大学 4 学部、大学院 1 研究科、附属中学校・高等学校、学生数約 6,500 名、生徒数約 1,200 名、教職員数約 400 名、2 キャンパス (東京都新宿区・八王子市) からなる工学教育の歴史と伝統を誇る学園 (1887 年・明治 20 年創立) です。「無限の可能性が開花する学園」 を理念とし、建学の 「社会・産業と最先端の学問を幅広くつなぐ 「工」 の精神」 を基本に据え、「誠実、挑戦、行動、絆」 のバリューに基づく、K-Mind (教育:自立した人間の育成、研究:研究を通じた教育、社会貢献:未来を創る仕組みと人材の輩出) というミッションの実践により、「多様で複雑な世の中と学問を教育で 「つなぐ」 ネットワークの中枢へ」 というビジョンの実現を掲げています。
2. 設立の経緯・背景
  学園の建学の精神を継承・発展させ、高度に情報化する社会における教育機関としての使命を果たし続けていくためには、コンピュータやネットワークなどで構成される情報処理環境を安全に運用管理し、それらを活用して重要情報を安全かつ的確に取り扱う組織能力を確保することが不可欠です。情報通信技術の進展が早く、サイバー攻撃に代表される情報セキュリティの脅威が激しく変化する中でこのような組織能力を確保していくには、学園の構成員全員が組織的に統制のとれた対応方法を身に着けるとともに、環境の変化に応じて対応策を見直していかなければなりません。

情報セキュリティの確保に向けて、学園の構成員全員が立場に応じた役割を担うことを明確にし、統一したルールで情報セキュリティリスクを未然に防ぎ、やむを得ず情報セキュリティインシデントが発生した場合の損害を最小に抑え、セキュリティ対策を環境に合わせて改善していく、などを核とするセキュリティ確保の組織能力を高めていくことを目的として、「学校法人工学院大学 情報セキュリティポリシー」 (http://www.kogakuin.ac.jp/about/compliance/infopolicy/) 改正 (2016 年 4 月 1 日) を機に、やむを得ず発生した情報セキュリティインシデント対応を行うチームとして、「KU-CSIRT」 を構築しました。
       
3. 会社内における位置づけおよび活動内容
  (1) 位置づけ
    KU-CSIRT は、学校法人工学院大学情報セキュリティポリシーで規定された部署横断的なチームで、法人組織の情報システム部員 (責任者、担当者)、法務、財務、広報担当等で構成され、CISO (情報担当常務理事) と密に連携し、学校法人及び全ての設置校 (大学・大学院、附属中学・高等学校) を対象としています。
学園の情報セキュリティ施策は、CISO、学長、校長、総務・人事部長、情報システム部長からなる学園情報セキュリティ委員会で取り扱い、職制による推進体制を築いています。
       
  (2) 主な活動内容
    情報セキュリティインシデントハンドリング
    情報セキュリティインシデント / 情報セキュリティ事象検知
    情報セキュリティインシデント報告 (月報)
    情報セキュリティ教育 / 啓発活動
    外部機関等 (公的機関、他大学、各種団体、各 PoC 等) との情報交換