91探花

(趣旨)

第1条　この细则は、自家用电気工作物に係るサイバーセキュリティの确保に関するガイドライン(内规)(令和4年6月10日経済产业省制定。以下「ガイドライン」という。)、徳岛大学における电気事业法に基づく保安规则(昭和43年规则第307号。以下「保安规则」という。)第5条第1项の规定及び徳岛大学情报セキュリティポリシー(以下「ポリシー」という。)に基づき、サイバーセキュリティの确保に関する事项について定める。

(适用范囲)

第2条　この细则は、徳岛大学(以下「本学」という。)蔵本地区に设置された自家用电気工作物の中央监视システム及び制御システム并びにこれらのシステムに付随するネットワークを対象とし、これらに携わる者(以下「システム関係者」という。)に対して适用する。

(想定胁威)

第3条　蔵本地区に设置された自家用电気工作物の保安の确保の妨害等を目的としたサイバー攻撃及びセキュリティに関する管理不良を胁威として想定する。具体的には、外部ネットワークに接続されていないデータの授受を行う端末及び外部记忆媒体等のマルウェア対策に重点を置いて実施するものとし、人的胁威及び电力系统へ影响する事故の防止を含むものとする。

(用语の定义)

第4条　この细则において、次の各号に掲げる用语の定义は、それぞれ当该各号に定めるところによる。

(セキュリティ管理组织)

第5条　蔵本地区に设置された自家用电気工作物に係るサイバーセキュリティを确保するための管理组织は、保安规则第4条第1项に规定された者、点検?工事を担当する者、外部委託业者(以下「保守业者等」という。)及びポリシーⅠ―4组织?体制に掲げる者により构成される。なお、点検?工事を担当する者のうち电気主任技术者はポリシーⅠ―4.5のシステム管理者とする。

(セキュリティ教育)

第6条　电気主任技术者及び施设マネジメント部(以下「本学施设担当者」という。)は、システム関係者が役割に応じて受讲するセキュリティ教育の受讲状况を确认しなければならない。

(ネットワーク管理)

第7条　本学施设担当者は、机器内の通信における傍受、重要なデータの漏えい?改ざん等が発生しないように、通信データの保护等の対策が讲じられているかを确认するものとする。

(システム管理)

第8条　本学施设担当者は、中央监视システム及び制御システムにおける不正な処理を防止するため、保守业者に対して、次の各号に掲げる事项を実施し、不正なプログラムの実行を阻止する仕组み等が取り入れられているかを确认するものとする。また、システムの管理が外部委託业者に委託されている场合も同様とする。

(物理セキュリティ)

第9条　本学施设担当者は、ガイドラインの规定に适合するように、中央监视システム及び制御システムのセキュリティ区画の设定等について决定し、适切に実施するものとする。

(管理者への报告)

第10条　システム関係者は、毎年4月末日までに第6条から第8条までの内容について、别纸様式第1号により本学施设担当者へ报告しなければならない。

(セキュリティ事故の対応)

第11条　第5条第1项に规定する管理组织の构成员は、セキュリティ事故が発生した场合は协力して対応し、徳岛大学情报セキュリティ事故?障害対応手顺に基づき必要な措置及び関係各所への连络を迅速に行うものとする。