情報セキュリティインシデントが発生したときは

提供: 東京大学理学系研究科wiki
2019年4月16日 (火) 12:01時点におけるShitami.junichiro (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先: 案内検索

情報システムチーム > 情報セキュリティインシデントが発生したときは

1 情報セキュリティインシデントとは

情報セキュリティインシデントとはコンピュータの利用においてセキュリティ上の脅威となるような事象のことである。

2 報告すべき事象

  • PC、USBメモリ等の紛失
  • マルウェア等の感染
    • 不審な電子メールの添付ファイルの開封
    • 不審なURLリンクのクリック
  • サーバへの不正アクセス

3 発生時にしていただく対応

  • 初動対応
    • 所属組織の管理者への連絡(ネットワーク担当者一覧(内部向け))
    • 総務担当および情報システムチーム(部局窓口部署)への連絡
    • PCや情報システムをネットワークから切断し証拠を保全
  • その後の対応
    • 発生事象の解析等への協力
    • UTokyo-CERTや本部への報告書作成への協力

4 部局窓口部署