○小鹿野町CSIRT設置要綱

平成28年2月1日

告示第1号

(設置)

第1条 小鹿野町情報システムの管理運営に関する条例(平成17年小鹿野町条例第13号。以下「条例」という。)第11条第4項の規定に基づき、同条第2項第2号に関し、条例の及ぶ範囲に関わる情報セキュリティインシデント(以下「インシデント」という。)に、関係機関と連携し、迅速かつ適切に対応するため、インシデント対応への即応力、専門的知見、小鹿野町情報システム管理運営委員会等において迅速かつ的確な意思決定を行うために必要な情報の収集力等を具備した緊急即応部会として、小鹿野町CSIRT(以下「CSIRT」という。)を設置するものとする。

(役割)

第2条 CSIRTの役割は次のとおりとする。

(1) インシデント発生時の対応

 検知・連絡受付

インシデントの発生に関する予兆等の検知、発見、内部外部からのインシデントに関わる連絡・報告等の受付を行う。

 トリアージ

事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。

 インシデントレスポンス

初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行う。

 報告・公表

被害状況や影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(町長)、総務省、都道府県、NISC、警察機関等)への報告及び対外的な対応(報道発表、関係住民への連絡)を行う。

 事後対応

インシデントの収束宣言を行い、報告書をまとめる。

(2) 平常時の事前準備・予防等

 インシデント発生時の対応に必要な事前準備・予防

 インシデントの発生を想定した訓練・演習の定期的な実施

 インシデントレスポンス手順等の定期的な評価・見直し(自己点検)

 インシデント対応連絡先一覧

 その他CSIRT責任者が定めるもの。

(PoC)

第3条 インシデントについて庁内外の者からの連絡受付の役割を担う、情報セキュリティに関する統一的な窓口となるPoC(Point of Contact、ポック)を整備し、庁内外に周知、公表するものとする。

(対象インシデント)

第4条 CSIRTが扱うインシデントは次のものとする。

(1) 情報システムの停止等 情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態

(2) 外部からのサイバー攻撃 コンピューター・ウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態

(3) 盗難・紛失 地方公共団体が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む)

(体制)

第5条 CSIRTの体制は次のとおりとする。

(1) CSIRTにCSIRT責任者を置き、情報システム統括責任者をもって充てる。

(2) CSIRTは、CSIRT副責任者、CSIRT管理者、インシデントハンドラー、CSIRT要員、外部委託事業者、外部の専門家等をもって構成し、その構成及び役割はCSIRT構成表(別表)のとおりとする。

(3) 外部委託事業者、外部の専門家等については、必要に応じCSIRT責任者が関係機関に依頼、要請等して定めるものとする。

(その他)

第6条 この訓令に定めるもののほか、必要な事項は、CSIRT責任者が別に定める。

附 則

この訓令は、公布の日から施行する。

別表(第5条関係)

CSIRT構成表

構成

役割

CSIRT責任者

情報システム統括責任者をもって充てる。

インシデント対応の責任者。インシデント対応の作業を監督し評価する責任を負う。また、町長やほかの組織などとの調整役となり、危機を打開し、チームに必要な要員・リソース・技能を確保する。

CSIRT副責任者

総務課長をもって充てる。

CSIRT責任者が不在の場合に権限を引き継ぐ。

CSIRT管理者

総合政策課長をもって充てる。

チームのリーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。また、高い技術的な技能とインシデント対応経験を持ち、インシデント対応チーム全体の技術的な作業品質を監督して、その品質に最終的な責任を持つ。

インシデントハンドラー

情報システム担当者の中からCSIRT責任者が指名する。

インシデント発生時の、インシデント分析及び対処法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを、実務的な観点から中核として支え、対応方針を検討し、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。

CSIRT要員

情報システム担当者の中からCSIRT責任者が指名する。

インシデントハンドラーを補佐し、ともにインシデントハンドリングに当たる。

外部委託事業者

システムベンダー(開発事業者、運用・保守事業者等)、ISP、ASP、クラウド事業者等契約関係のある外部の事業者の中からCSIRT責任者が支援を依頼する。

検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る一部作業

内部関係者

財政部門

インシデントハンドリングにおける予算対応等

法務部門

インシデントハンドリングにおける法的対応(契約を含む)等

広報部門

インシデントハンドリングにおけるマスコミ対応等

外部の専門家

セキュリティベンダー、NISC、IPA、JPCERT/CC、警察等からCSIRT責任者が支援を要請する。

検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る作業

その他

上記のほかCSIRT責任者が支援を要請等する。

左記にて要請等された内容

小鹿野町CSIRT設置要綱

平成28年2月1日 告示第1号

(平成28年2月1日施行)

体系情報
第3編 執行機関/第1章 町長部局/第4節 情報の公開・保護等
沿革情報
平成28年2月1日 告示第1号