| 構成 | 役割 |
| CSIRT責任者 | 統括情報セキュリティ責任者 | インシデント対応の責任者。インシデント対応の作業を監督し評価する責任を負う。また、庁内や他の組織などとの調整役となり、危機を打開し、チームに必要な要員・リソース・技能を確保する。 |
| CSIRT副責任者 | 総務課長 | CSIRT責任者が不在の場合に権限を引き継ぐ。 |
| CSIRT管理者 | 情報システム担当者の中からCSIRT責任者が指名する。 | チームのリーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。また、高い技術的な技能とインシデント対応経験を持ち、インシデント対応チーム全体の技術的な作業品質を監視して、その品質に最終的な責任を持つ。 |
| インシデントハンドラー | 情報システム担当者の中からCSIRT責任者が指名する。 | インシデント発生時の、インシデント分析及び対応法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを、実務的な観点から中核として支え、対応方針を検討し、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 |
| CSIRT要員 | 情報システム担当者の中からCSIRT責任者が指名する。 | インシデントハンドラーを補佐し、ともにインシデントハンドリングにあたる。 |
| 外部委託事業者 | システムベンダー(開発事業者、運用・保守事業者等)ISP、ASP、クラウド事業者等契約関係のある外部の事業者の中からCSIRT責任者が支援を依頼する。 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る一部作業 |
| 内部関係者 | 財政部門 | インシデントハンドリングにおける予算対応等 |
| | 法務部門 | インシデントハンドリングにおける法的対応(契約を含む)等 |
| | 広報部門 | インシデントハンドリングにおけるマスコミ対応等 |
| 外部の専門家 | セキュリティベンダー、NISC、IPA、JPCERT/CC、警察等からCSIRT責任者が支援を要請する。 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る作業 |
| その他 | 上記のほかCSIRT責任者が支援を要請する。 | 左記にて要請された内容 |