(趣旨)

第1条　この細則は、自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン(内規)(令和4年6月10日経済産業省制定。以下「ガイドライン」という。)、徳島大学における電気事業法に基づく保安規則(昭和43年規則第307号。以下「保安規則」という。)第5条第1項の規定及び徳島大学情報セキュリティポリシー(以下「ポリシー」という。)に基づき、サイバーセキュリティの確保に関する事項について定める。

(適用範囲)

第2条　この細則は、徳島大学(以下「本学」という。)蔵本地区に設置された自家用電気工作物の中央監視システム及び制御システム並びにこれらのシステムに付随するネットワークを対象とし、これらに携わる者(以下「システム関係者」という。)に対して適用する。

(想定脅威)

第3条　蔵本地区に設置された自家用電気工作物の保安の確保の妨害等を目的としたサイバー攻撃及びセキュリティに関する管理不良を脅威として想定する。具体的には、外部ネットワークに接続されていないデータの授受を行う端末及び外部記憶媒体等のマルウェア対策に重点を置いて実施するものとし、人的脅威及び電力系統へ影響する事故の防止を含むものとする。

(用語の定義)

第4条　この細則において、次の各号に掲げる用語の定義は、それぞれ当該各号に定めるところによる。

(セキュリティ管理組織)

第5条　蔵本地区に設置された自家用電気工作物に係るサイバーセキュリティを確保するための管理組織は、保安規則第4条第1項に規定された者、点検・工事を担当する者、外部委託業者(以下「保守業者等」という。)及びポリシーⅠ―4組織・体制に掲げる者により構成される。なお、点検・工事を担当する者のうち電気主任技術者はポリシーⅠ―4.5のシステム管理者とする。

(セキュリティ教育)

第6条　電気主任技術者及び施設マネジメント部(以下「本学施設担当者」という。)は、システム関係者が役割に応じて受講するセキュリティ教育の受講状況を確認しなければならない。

(ネットワーク管理)

第7条　本学施設担当者は、機器内の通信における傍受、重要なデータの漏えい・改ざん等が発生しないように、通信データの保護等の対策が講じられているかを確認するものとする。

(システム管理)

第8条　本学施設担当者は、中央監視システム及び制御システムにおける不正な処理を防止するため、保守業者に対して、次の各号に掲げる事項を実施し、不正なプログラムの実行を阻止する仕組み等が取り入れられているかを確認するものとする。また、システムの管理が外部委託業者に委託されている場合も同様とする。

(物理セキュリティ)

第9条　本学施設担当者は、ガイドラインの規定に適合するように、中央監視システム及び制御システムのセキュリティ区画の設定等について決定し、適切に実施するものとする。

(管理者への報告)

第10条　システム関係者は、毎年4月末日までに第6条から第8条までの内容について、別紙様式第1号により本学施設担当者へ報告しなければならない。

(セキュリティ事故の対応)

第11条　第5条第1項に規定する管理組織の構成員は、セキュリティ事故が発生した場合は協力して対応し、徳島大学情報セキュリティ事故・障害対応手順に基づき必要な措置及び関係各所への連絡を迅速に行うものとする。