○上小阿仁村CSIRT設置要綱
| (令和2年3月31日要綱第25号) |
|
|
(趣旨)
第1条 上小阿仁村電子情報セキュリティ対策基準(以下、「基準」という。)第2条第9項に基づき、基準で定める範囲の情報セキュリティインシデントについて、関係する各課・局、及び関係機関等と連携し、迅速かつ適切に対応するため上小阿仁村CSIRT設置要綱を定める。
(役割)
第2条 CSIRTの役割を次のように定める。
(1) インシデント発生時の対応
①検知・連絡受付
インシデントの発生に関する予兆の検知、発見、内部外部からのインシデントに関わる連絡・報告等の受付を行う。
②トリアージ
事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位をつける。
③インシデントレスポンス
初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(暫定対策を含む)の実施及び再発防止策(恒久対策)の検討を行う。
④報告・公表
被害状況や影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者[CISO]、総務省、秋田県、NISC、警察機関等)への報告及び必要に応じて対外的な対応(報道発表、関係住民等への連絡)を行う。
⑤事後対応
インシデントの収束宣言を行い、報告書をまとめる。
(2) 平常時の事前準備・予防等
①インシデント発生時の対応に必要な事前準備・予防
②インシデントの発生を想定した訓練・演習の定期的な実施
③インシデントレスポンス手順等の定期的な評価・見直し(自己点検)
④その他CSIRT責任者が定めるもの
(PoC)
第3条 インシデントについて、庁内外の者からの連絡受付の役割を担う、情報セキュリティに関する統一的な窓口となるPoC(Point of Contact、ポック)を整備し(別表1)、庁内外に周知、公表するものとする。
(対象インシデント)
第4条 CSIRTが扱うインシデントは次のとおりとする。
(1) 情報システムの停止等
情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態
(2) 外部からのサイバー攻撃
コンピューター・ウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生、又は発生が疑われる状態
(3) 盗難・紛失
地方公共団体が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失、又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む)
(体制)
第5条 CSIRTの体制は、次のとおりとする。
(1) CSIRTにCSIRT責任者を置き、統括情報セキュリティ責任者をもって充てる。
(2) CSIRTは、CSIRT副責任者、CSIRT管理者、インシデントハンドラー、CSIRT要員、外部委託事業者、外部の専門家等をもって構成し、その構成及び役割は(別表2)のとおりとする。
(3) 外部委託業者、外部の専門家等については、必要に応じCSIRT責任者が関係機関に依頼、要請等して定めるものとする。
附 則
(施行期日)
この要綱は令和2年4月1日から施行する。
別表1
(PoC)
| PoC | 上小阿仁村CSIRT(総務課企画班) |
| 所在地 | 秋田県北秋田郡上小阿仁村小沢田字向川原118 |
| 対応時間 | 平日 8時30分 ~ 17時15分 |
| 電話番号 | 0186-77-2221 |
| FAX番号 | 0186-77-2227 |
| メール | kikaku@vill.kamikoani.lg.jp |
別表2
(CSIRT構成)
| 構成 | 役割 | |
| CSIRT責任者 | 統括情報セキュリティ責任者 | インシデント対応の責任者。インシデント対応の作業を監督し評価する責任を負う。また、庁内や他の組織などとの調整役となり、危機を打開し、チームに必要な要員・リソース・技能を確保する。 |
| CSIRT副責任者 | 総務課長 | CSIRT責任者が不在の場合に権限を引き継ぐ。 |
| CSIRT管理者 | 情報システム担当者の中からCSIRT責任者が指名する。 | チームのリーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。また、高い技術的な技能とインシデント対応経験を持ち、インシデント対応チーム全体の技術的な作業品質を監視して、その品質に最終的な責任を持つ。 |
| インシデントハンドラー | 情報システム担当者の中からCSIRT責任者が指名する。 | インシデント発生時の、インシデント分析及び対応法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを、実務的な観点から中核として支え、対応方針を検討し、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 |
| CSIRT要員 | 情報システム担当者の中からCSIRT責任者が指名する。 | インシデントハンドラーを補佐し、ともにインシデントハンドリングにあたる。 |
| 外部委託事業者 | システムベンダー(開発事業者、運用・保守事業者等)ISP、ASP、クラウド事業者等契約関係のある外部の事業者の中からCSIRT責任者が支援を依頼する。 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る一部作業 |
| 内部関係者 | 財政部門 | インシデントハンドリングにおける予算対応等 |
| 法務部門 | インシデントハンドリングにおける法的対応(契約を含む)等 | |
| 広報部門 | インシデントハンドリングにおけるマスコミ対応等 | |
| 外部の専門家 | セキュリティベンダー、NISC、IPA、JPCERT/CC、警察等からCSIRT責任者が支援を要請する。 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る作業 |
| その他 | 上記のほかCSIRT責任者が支援を要請する。 | 左記にて要請された内容 |