(平成26年11月5日要綱第15号)
(総則)
(障害への対応)
障害の種類事象
ハードウェアの障害故障、停電等
ソフトウェアの障害バグ等
ネットワークの障害交換機故障、構内回線の切断等
項番障害箇所担当部署(事業者)
住基ネット用専用回線通信事業者
全国ネットワーク全国センター
情報ハイウェイ(県域WAN)当該ネットワーク管理業者
住基専用LAN当該ネットワーク管理部門
住基ネット業務アプリケーション全国センター
指定情報処理機関配布ソフトウェア全国センター
住基ネット用ファイアウォール全国センター
決定する項目内容
システムの停止システムの完全停止、機能の一部停止
機器の一部切離し
ネットワークからの切離し
関係機関への連絡全国センター、鳥取県、関係市町村等
技術的支援依頼役割分担、指揮命令系統の確認
町民への対応来町者への対応
問合せ対応
広報対応情報資料提供、記者発表等
代替措置の実施業務ごとに住基ネットが停止した場合の措置を検討し、当該措置を実施する
技術面の対策障害監視の強化
技術情報の収集 等
運用面の対策定期点検実施時期の見直し
オーバーホールの実施
予備装置の確保
教育・研修 等
(不正行為対応編)
脅威度事象事例
レベル1本人確認情報に脅威を及ぼすおそれのない事象・住基ネットに直接関係のない備品のある場所への無権限者の侵入
レベル2本人確認情報に脅威を及ぼすおそれの低い事象・住基ネットに関係があるが、本人確認情報が記録されていない磁気ディスク、本人確認情報の保護とは関係がないソフトウェア、ドキュメント等のある場所への無権限者の侵入
・ファイアウォールを通過しなかった不正アクセス
・ウイルス対策ソフトによる、コンピュータウイルス等の検出
レベル3本人確認情報に脅威を及ぼすおそれの高い事象・本人確認情報が記録されているディスク、本人確認情報を保護するうえで重要なソフトウェア、ドキュメント等のある場所への無権限者の侵入
・ファイアウォールを通過した不正アクセス
・業務端末等の不審な操作の検出
コンピュータウイルス等の侵入によるシステムの異常動作
・本人確認情報保護に関する重大な脆弱性の発見
別表(緊急措置)
No.事象事象例緊急措置の例
1不正アクセスの徴候を発見1-1
 全国センターから、不正アクセスの徴候を発見した旨の通報
・IDS及びFW(全国センター管理)のログ解析で執拗な攻撃の痕跡を発見
①全国センターが行う、不正アクセスの原因となった機器又はネットワークの推定作業に協力
②全国センターの要請等を踏まえ、当該機器又はネットワークについて、現地での調査を実施
③不正アクセスのパターンが本人確認情報に対する脅威となる場合は、全国センターが行う当該機器又はネットワークの住基ネットからの切離し作業に協力
④全国センターと連携して、関連機器のログ解析等を実施し、不正アクセス手段、不正アクセス者等の特定及び防止策の策定
1-2
 県において、不正アクセスの徴候を発見
・FW又はデータベース(県の管理)のログ解析で執拗な攻撃の痕跡を発見
①全国センターの協力を得て、FWログ、データベースのアクセスログの詳細解析等を行い、不正アクセスの原因となった機器又はネットワークを特定。必要に応じ、全国センターサーバデータベースのアクセスログの解析等の強化等を要請
②不正アクセスのパターンが本人確認情報に対する脅威となる場合は、全国センターと連携して、当該機器又はネットワークを住基ネットから切離し
③全国センターと連携して、関連機器のログ解析等を実施し、不正アクセス手段、不正アクセス者等の特定及び防止策の策定
1-3
 全国センターから、県における不審な業務パターンを発見した旨の通報
・IDSのログ解析で不審な業務パターンを発見
・全国センターデータベースのアクセスログ解析で不審な情報提供要求の発見
全国センターが行う、不審な業務が行われた団体及びその業務端末等を操作ログ解析等により特定する作業に協力
②全国センターの要請等を踏まえ、照合IDの管理の徹底、入退室管理の強化等を実施
③全国センターの協力を得て、不正操作者を特定

※上記措置の迅速な実施が困難、かつ、本人確認情報への脅威が大きい場合は、全国センターと協議の上、当該部分の住基ネットからの切離し
1-4
県において、サーバ、業務端末等の不審な操作を発見
・入退室記録等の点検による発見
・県サーバ、業務端末等での操作ログ解析による不審な操作の発見
県サーバのデータベースのアクセスログ解析で不審な情報提供要求の発見
①照合IDの管理の徹底、入退室管理の強化等を実施
②全国センターの協力を得て、不正操作者を特定 必要に応じ、全国センターのIDSの監視項目増強、ログ解析強化、全国センターサーバデータベースのアクセスログの解析の強化等を要請

※上記措置の迅速な実施が困難、かつ、本人確認情報への脅威が大きい場合は、全国センターと協議の上、当該部分の住基ネットからの切離し
2セキュリティホールを発見2-1
全国センターから、誤アクセスを発見した旨の通報
・IDS及びFW(全国センター管理)のログ解析で誤アクセスを発見
①全国センターが行う、誤アクセス経路となった機器又はネットワークの推定作業に協力
②全国センターの要請等を踏まえ、当該機器又はネットワークについて、現地での調査を実施
③誤アクセスの原因が、本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターが行う当該機器又はネットワークの住基ネットからの切離し作業に協力
④全国センターと連携し、セキュリティホールの補修を実施
2-2
県において、誤アクセスを発見
・FW(県の管理)のログ解析で誤アクセスを発見
①全国センターの協力を得て、誤アクセス経路となった機器又はネットワークを特定
②誤アクセスの原因が、本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターと連携して、当該機器又はネットワークを住基ネットから切離し
③全国センターと連携して、セキュリティホールの補修を実施
2-3
システム管理等によるセキュリティホール発見の通報
①全国センターと連携して、迅速にセキュリティホールの補修を実施
②本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターと連携して、当該機器又はネットワークを住基ネットから切離し
2-4
住基ネットで使用しているハードウェア又はソフトウェアのセキュリティに関する脆弱性情報をベンダー等が公表した旨の通報
3システムじょう乱企図の徴候を発見3-1
全国センターから、出力される本人確認情報に意味をなさない乱れ、又は他人のものとの交錯がある旨の通報
全国センターが行う、以下の措置に協力
①壊れたデータベースを格納している機器を特定し、当該機器の停止及び住基ネットからの切離し
②各種ログ等の解析により、データベース異常発生の原因が外部からの攻撃等によるものかどうかを調査し、攻撃方法、攻撃者等を特定
③データベース復旧を実施
3-2
出力される本人確認情報に意味をなさない乱れ、又は他人のものとの交錯があることを発見
全国センターの協力を得て、以下の措置を実施
①壊れたデータベースを格納している機器を特定し、当該機器の停止及び住基ネットからの切離し
②各種ログ等の解析により、データベース異常発生の原因が外部からの攻撃等によるものかどうかを調査し、攻撃方法、攻撃者等を特定
③データベース復旧を実施
3-3
全国センターから、予期せぬシステムの機能停止又は電文遅延が発生した旨の通報
全国センターが行う、以下の措置に協力
①異常が生じた装置を特定し、当該装置の住基ネットからの切離し
②機能停止又は電文遅延の原因が外部からのDOS攻撃等によるものかどうかを調査するとともに、同様の問題が他の装置に発生する可能性についても分析し、攻撃方法、攻撃者等を特定
③切り離された装置の住基ネットへの再組込み
3-4
県において、予期せぬシステムの機能停止又は電文遅延が発生
全国センターの協力を得て、以下の措置を実施
①異常が生じた装置を特定し、当該装置の住基ネットからの切離し
②機能停止又は電文遅延の原因が外部からのDOS攻撃等によるものかどうかを調査するとともに、同様の問題が他の装置に発生する可能性についても分析し、攻撃方法、攻撃者等を特定
③切り離された装置の住基ネットへの再組込み
4コンピュータウィルス等、自動的に実行される不正プログラムの発見4-1
全国センターから、ウィルス等チェックプログラムにより、ウィルス等が検出・駆除された旨のメッセージ出力があった旨の通報
全国センターの協力を得て、以下の措置を実施
①ウィルスが混入したのと同じ機種全てについて、最新のパターンファイルに更新されていることを確認
②ウィルス混入険路及び混入源となった機器を特定
③当該機器の運用管理の強化
4-2
県において、ウィルス等チェックプログラムにより、ウィルス等が検出・駆除された旨のメッセージ出力
全国センターの協力を得て、以下の措置を実施
①ウィルスが混入したのと同じ機種全てについて、最新のパターンファイルに更新されていることを確認
②ウィルス混入経路及び混入源となった機器を特定
③当該機器の運用管理の強化
4-3
全国センターから、ウィルス感染を発見した旨の通報
全国センターが行う、以下の措置に協力
①ウィルス感染範囲及び症状を調査
②当該機器のネットワーク(直近のLAN、通信回線等)からの切離し及びウィルスの駆除
③未知のウィルスであれば、駆除方法等を調査した上で対処
4-4
県において、ウィルス感染を発見
①全国センターに対し、パターンファイルの提供を要請
②当該機器のネットワーク(直近のLAN、通信回線等)からの切離し及びウィルスの駆除
③未知のウィルスであれば、全国センターの協力を得て、駆除方法を調査