1. 当該事象の概要を把握し、それがセキュリティインシデントに該当するかを判断し、該当した場合は、
最高情報セキュリティ責任者(CISO)、および総括情報セキュリティ責任者へ報告する。
2. 発生したセキュリティインシデントに関する原因特定、被害規模や影響範囲の把握、障害や脅威の排除、
システムの復旧や被害状況の確認、検証などを実施する。また、必要に応じて情報機器の隔離やネットワーク切断、
システム停止などの措置をおこなう。
3. セキュリティインシデントへの対処に必要な範囲で、本学のすべての利用者に対して、指示、命令、
および協力を要請する。また、必要に応じて、外部組織への協力依頼する。