■ 東工大CERT (T2 CERT) について

CERTは情報セキュリティ専門チームです。東工大における研究/教育/事務活動等を促進させるため、安全な計算機環境が構築できるようサポートする事がCERTの役割です。セキュリティ事案発生時における緊急対応を行うほか、セキュリティ情報の発信、学内の脆弱性調査など事前対応に重きを置いた情報セキュリティに関わる活動を行っています。

東工大CERT連絡先

■ 組織および規則

東工大CERTは情報セキュリティ管理委員会内に設置され、CIO(理事・副学長)/CISO(副学長[情報基盤担当])から権限を任された独立性の高い組織です。情報セキュリティ規則に下記の通り、CERTが定められています。

情報セキュリティ規則

  • 第15条第4項: CISOは,緊急を要するインシデントが発生した場合又は緊急を要するインシデントが発生することが想定される場合,当該インシデントに係る関連部署及び第17条第8項に定める情報システム緊急対応チームに対し,当該インシデントに関する初動体制としての緊急措置を講ずる全権を委任することができる。
  • 第17条第8項:管理委員会に,インシデントに関する情報収集,分析及び危機対応並びに各部局等に対する情報セキュリティに関する通知等を行うため,情報システム緊急対応チーム(Computer Emergency Response Team。以下「CERT」という。)を置く。

■ CERT構成員

  • 統括責任者
    • 松浦知史 (学術国際情報センター 教授)
    • 友石正彦 (学術国際情報センター 教授)
  • CERTメンバー
    • 情報基盤課長
    • 情報セキュリティ対策グループ
    • 技術職員

また、本学のネットワーク/認証基盤担当であるNOC/NAPのメンバーの一部がCERTに加わり、普段から連携の取れた体制を築いています。

■ 東工大CERT公式キャラクター(さとちゃん)について

satochan01

東工大CERT公式キャラクターとして情報セキュリティに関する情報発信を行っています。また、東工大CERTが著作権を保有しています。 東工大関係者であれば利用の制限は特段設けませんが、基本的には東工大CERTが関係/協力する情報発信の場でご利用下さい。

■ 10月1日以降の情報セキュリティ方針について

10月1日以降の情報セキュリティ対応方針に関し、お知らせいたします。

1.インシデント発生時の報告先について
インシデント発生時の連絡先は、理工学系・医歯学系で異なります。

・理工学系
 ・メール:contact[@]cert.titech.ac.jp
 ・電話:3272 (内線)

・医歯学系
 ・メール:gakujyou[@]ml.tmd.ac.jp
 ・電話:4626 (内線)


2.情報セキュリティ実施手順について
以下をご確認ください。

・理工学系…部局ごとに情報セキュリティ実施手順を作成いただいております。東京科学大学におかれましても、当面の間は、これまでの各部局における情報セキュリティ実施手順に倣って情報セキュリティに関するご対応を頂けますようお願いいたします。

・医歯学系…当面の間は、旧ガイドライン等を遵守してください。

参考
・東京工業大学情報セキュリティ実施手順(雛形)
 ・ http://www.jyoho.jim.titech.ac.jp/kik_sui/security/tejun.pdf (学内限定)
・東京工業大学事務局情報セキュリティ実施手順
 ・ http://www.jyoho.jim.titech.ac.jp/kik_sui/security/jim_tejun.pdf (学内限定)