○いの町CSIRT設置要綱
令和6年5月1日
訓令第16号
(趣旨)
第1条 この要綱は、「いの町情報セキュリティ対策基準」1.(9)CSIRTの設置・役割の規定に基づき、いの町情報セキュリティポリシーの適用範囲に関わる情報セキュリティインシデント(以下「インシデント」という。)に迅速かつ適切に対応するため、インシデント対応への即応力、専門的知見、情報セキュリティ委員会等において迅速かつ的確な意思決定を行うために必要な情報の収集力等を具備した緊急即応チームとして、いの町CSIRT(以下「CSIRT」という。)を設置し、その役割及び体制等の基本的事項について定める。
(役割)
第2条 CSIRTの役割は次のとおりとする。
(1) インシデント発生時の対応
ア 検知・連絡受付
インシデントの発生に関する予兆等の検知、発見、内部外部からのインシデントに関わる連絡・報告等の受付を行う。
イ トリアージ
事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。
ウ インシデントレスポンス
初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行う。
エ 報告・公表
被害状況や影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(CISO)、総務省、高知県、NISC、警察機関等)への報告及び対外的な対応(報道発表、関係住民への連絡)を行う。
オ 事後対応
インシデントの収束宣言を行い、報道書をまとめる。
(2) 平常時の事前準備・予防等
ア インシデント発生時の対応に必要な事前準備・予防
イ インシデントの発生を想定した訓練・演習の定期的な実施
ウ インシデントレスポンス手順等の定期的な評価・見直し(自己点検)
エ その他CSIRT責任者が定めるもの
(PoC)
第3条 インシデントについて庁内外の者からの連絡受付の役割を担う、情報セキュリティに関する統一的な窓口となるPoC(Point of Contact:ポック)を整備し(別表第1)、庁内外に周知、公表するものとする。
(対象インシデント)
第4条 CSIRTが扱うインシデントは次のものとする。
情報システムの停止等 | 情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態 |
外部からのサイバー攻撃 | コンピューター・ウイルス、不正アクセス、Dos攻撃、DDoS攻撃、標的型攻撃及びホームページ改ざん等の発生又は発生が疑われる状態 |
盗難・紛失 | いの町が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む) |
(体制)
第5条 CSIRTの体制は次のとおりとする。
(1) CISOはCSIRTにCSIRT責任者を置き、統括情報セキュリティ責任者をもって充てる。
(2) CSIRTは、CSIRT責任者、CSIRT副責任者、CSIRT管理者、インシデント対応管理者、インシデントハンドラー、インシデント対応要員、外部委託事業者をもって構成し、その構成及び役割はCSIRT構成表(別表第2)のとおりとする。
(3) 外部委託事業者については、インシデント対応要員が依頼し、外部の専門家等については、必要に応じてCSIRT責任者が関係機関に依頼するものとする。
(4) CSIRT体制は別図のとおりとする。
附則
この訓令は、令和6年5月8日から施行し、令和6年5月1日から適用する。
別表第1 PoC(統一的窓口)(第3条関係)
PoC | いの町CSIRT(総合政策課) |
所在地 | 高知県吾川郡いの町1700―1 |
受付時間 | 平日8時30分~17時15分 |
電話番号 | 088―893―1112 |
メール | sougouseisaku@town.ino.lg.jp |
別表第2 CSIRT構成表(第5条関係)
構成 | 担当 | 役割 | ||
CSIRT責任者 | 統括情報セキュリティ責任者をもって充てる。 | 総合政策課長 | インシデント対応の責任者。インシデント対応作業を監督し評価する責任を負う。また、CSIRTやほかの組織などとの調整役となり、CSIRTに必要な要員・リソース・技能を確保する。 | |
CSIRT副責任者 | 各課所管インシデント | 情報セキュリティ責任者をもって充てる。 | 各所管課長 | CSIRT責任者を補佐する。CSIRT責任者が不在の場合は権限を引き継ぐ。 |
総合政策課所管インシデント | ネットワーク管理者をもって充てる。 | 総合政策課長 | ||
CSIRT管理者 | ネットワーク管理者をもって充てる。 | 総合政策課長 | インシデント対応の統括リーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。また、インシデント対応チーム全体の技術的な作業品質を監督して、その品質に最終的な責任を持つ。 | |
インシデント対応管理者(※)各課所管インシデント時のみ役割設置 | 情報システム管理者をもって充てる。 | 各所管課長 | インシデント対応の実務管理者。CSIRT管理者からの支援を受けながら、インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、インシデントに関する最新情報をCSIRT副責任者等の関係者に提供する。 | |
インシデントハンドラー | インシデント対象のシステム等を所管する担当係長をもって充てる。 | 各所管係長 | インシデント対応の実務リーダー。インシデント分析及び対処法の検討、関係部署への応援依頼や調整を行う等、インシデント対応を実務的な観点から中核として支え、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 | |
外部委託事業者等 | システムベンダー(開発、運用・保守事業者のほか、セキュリティ支援事業者等)との契約関係に基づき、CSIRT責任者が支援を依頼する者。セキュリティベンダー。 | 各ベンダー | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る一部作業を行う。 | |
内部関係者 | 財政部門 | 総務課 | インシデントハンドリングにおける予算対応等を行う。 | |
法務部門 | 総務課 | インシデントハンドリングにおける法的対応(契約を含む)等を行う。 | ||
広報部門 | 総合政策課 | インシデントハンドリングにおけるマスコミ対応等を行う。 | ||
関係機関(CSIRT体制範囲外) | ||||
外部の専門家 | NISC、JPA、JPCERT/CC、警察等からCSIRT責任者が支援を要請する者。 | 各機関 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る作業を行う。 | |
その他 | 上記のほかCSIRT責任者が報告又は支援を要請する者。 | 左記にて要請等をされた内容を行う。 | ||
別図(第5条関係)
