<p>日本年金機構に対する標的型攻撃（2015年6月）では多数の個人情報が流出し，香川大学（以下：本学）の医学部附属病院でも，同様の攻撃によって端末1台がウイルスに感染するインシデントが発生した．本学では，こうした事例に基づき，2016年度に，情報セキュリティ対策の強化の一環として，構成員（特に教職員）による標的型攻撃メール対応訓練を導入した．これに続き，香川大学情報セキュリティインシデント対策チーム"KADAI CSIRT"（以下：本CSIRT）を発足させ，訓練・教育・注意喚起・報告受付の各業務を組織化し，攻撃に対する本学の潜在的課題やCSIRT活動の課題を探るべく調査を実施してきた．本論文では，標的型攻撃メール訓練に対する構成員から得られた主観的評価等のデータに基づきCSIRT構築過程を詳述する．</p>