17.3.14 IT資産の除去

IT資産の除去とは、インシデントに対応するためIT資産を一時的に除去し留保しておくことです。ラップトップ、デスクトップ、モバイルドライブ又はその他のあらゆるIT資産が除去及び留保の対象になります。 IT資産は業務遂行において重要な場合があるため、その除去は日常的に行われるものではなく、下記のとおり適切にリクエストされ、承認されなければなりません。

IT資産は、学長、統括弁護士、プロボスト、事務局長、研究担当ディーン又は教員担当学監のいずれかのリクエストにより、CIOの同意を得て、除去、留保されます。

CIOは、その資産の所有者にデバイスの除去を通知し、ITディビジョンのメンバーにIT資産を除去し安全なIT施設内にそれを保持するよう委任します。

IT資産の除去は、法的要件又はその他の要件によって事前の通知ができないときは、資産所有者に通知する前に行われる場合があります。

IT資産に保持されているデータへのアクセスは、除去され留保されたものの中にあるものも含め、17.3.13 データフォレンジクス手順の対象となります。

ITセキュリティインシデントへの対応はここでは扱いませんが、代わりに情報セキュリティインシデント対応で扱います。

Table of Contents