○利根町CSIRT設置要綱
令和2年6月29日
告示第50号
(設置)
第1条 利根町情報セキュリティポリシーの及ぶ範囲に関わる情報セキュリティインシデント(以下「インシデント」という。)に対して,茨城県のCSIRTと連携し,迅速かつ的確な対応を行うための緊急即応チームとして,利根町CSIRT(以下「CSIRT」という。)を設置する。
(1) トリアージ インシデントの発生の有無を検査し,又は分析することにより,インシデントによる被害状況及び影響範囲等を把握した上でインシデントの処理に優先順位をつけることをいう。
(2) インシデントレスポンス インシデントに対する初動対応(対応方針の検討若しくは証拠の取得,保全,確保若しくは記録又はインシデントの封じ込め若しくは根絶)の実施,暫定的な復旧措置の実施及び再発防止策を検討することをいう。
(3) PoC インシデントを発見したものから通報を受ける情報セキュリティに関する統一的な窓口をいう。
(4) インシデントハンドラー インシデントに対応するCSIRTの中心的役割を担う者をいう。
(5) インシデントハンドリング インシデントの検知及び連絡受付,トリアージ,インシデントレスポンス,インシデントの報告及び公表並びにインシデント発生時の対応を事後対応の一連の流れで行うことをいう。
(対象インシデント)
第3条 CSIRTが扱うインシデントは,次の表のとおりとする。
情報システムの停止等 | 情報システム,ネットワーク,サーバ及び端末等の利用に支障をきたす状態 |
外部からのサイバー攻撃 | コンピューター・ウイルス,不正アクセス,DoS攻撃,DDoS攻撃,標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態 |
盗難・紛失 | 町が管理する重要な情報(住民情報,企業情報,入札情報,技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態 |
(役割)
第4条 CSIRTの役割は,次の各号に掲げるとおりとする。
(1) インシデントの発生に関する予兆等の検知又は発見に関すること。
(2) 内部又は外部からのインシデントに係る連絡又は報告等の受付に関すること。
(3) トリアージに関すること。
(4) インシデントレスポンスに関すること。
(5) インシデントによる被害状況の関係者への報告及び公表に関すること。
(6) インシデントに対する収束宣言,報告書の作成に関すること。
(7) インシデント発生時の対応に必要な事前準備に関すること。
(8) インシデント発生時の対応,インシデント発生を想定した定期的な訓練に関すること。
(9) インシデントレスポンスの手順等を定期的な評価又は見直しに関すること。
(10) 前各号に掲げるもののほか,CSIRT責任者が必要と認める事項
(体制)
第5条 CSIRTの体制は,別表第1に掲げるとおりとする。
(PoCの設置)
第6条 CSIRT責任者は,PoCを別表第2のとおり設置する。
附則
この告示は,公示の日から施行する。
附則(令和3年告示第12号)
この告示は,令和3年4月1日から施行する。
附則(令和5年告示第84号)
この告示は,令和5年10月1日から施行する。
別表第1(第5条関係)
構成 | 担当 | 役割 | |
CSIRT責任者 | 統括情報セキュリティ責任者をもって充てる。 | 政策企画課長 | インシデント対応の責任者。インシデント対応の作業を監督し評価する責任を負う。また,CISOやほかの組織などとの調整役となり,危機を打開し,チームに必要な要員・リソース・技能を確保する。 |
CSIRT副責任者 | 情報セキュリティ責任者をもって充てる。 | 総務課長 教育長 | CSIRT責任者が不在の場合に権限を引き継ぐ。 |
CSIRT管理者 | 情報システム管理者をもって充てる。 | 政策企画課長補佐 | チームのリーダー。インシデントハンドラーの作業を調整し,インシデントハンドラーからの情報を収集し,インシデントに関する最新情報を必要な関係者に提供する。また,高い技術的な技能とインシデント対応経験を持ち,インシデント対応チーム全体の技術的な作業品質を監督して,その品質に最終的な責任を持つ。 |
インシデントハンドラー | CSIRT責任者が指名する者をもって充てる。 | 政策企画課情報政策係長 | インシデント発生時のインシデント分析及び対処法,対応方針の検討,関係部署との調整等,インシデントに対応するCSIRTを実務的な観点から中核として支え,インシデントへの対応全体の管理を補佐する。 |
CSIRT要員 | 情報システム担当者の中からCSIRT責任者が指名する者をもって充てる。 | インシデントハンドラーを補助し,ともにインシデントハンドリングに当たる。 | |
外部委託事業者 | システムベンダー(開発事業者,運用・保守事業者等),ISP,ASP,クラウド事業者等契約関係のある外部の事業者に対しCSIRT責任者が支援を依頼する者 | 検査・分析に必要な情報システムの運用・監視状況の報告及びログの提供を行い,証拠の取得・保全・確保・記録,インシデントの封じ込めと根絶,復旧措置,再発防止策の検討等に係る一部作業を行う。また,CSIRT責任者からの要請により,インシデントレスポンスにおける方針の検討,協議へ参加する。 | |
内部関係者 | 財政担当者 | 財政課財政係長 | インシデントハンドリングにおける緊急かつ必要な予算対応等を行う。 |
法務担当者 | 総務課庶務行政係長 | インシデントハンドリングにおける法的判断を必要とする全ての局面において,専門的見地に基づき対応(契約を含む)に当たる。 | |
広報担当者 | 総務課秘書広聴係長 | インシデントハンドリングにおける住民への説明,報道機関への公表やマスコミ対応等を行う。 | |
議会担当者 | 議会事務局係長 | インシデントハンドリングにおける議会対応等を行う。 | |
防災担当者 | 防災危機管理課防災係長 | インシデントハンドリングにおける自然災害等により発生した場合の状況確認等の支援及び対応等を行う。 | |
財産管理担当者 | 財政課資産経営係長 | インシデントハンドリングにおける庁舎施設内状況確認のための支援及び対応等を行う。 | |
庁内調整担当者 | 政策企画課係長 | インシデントハンドリングにおける庁内各課との連絡・報告等の調整対応を行う。 | |
外部の専門家 | セキュリティベンダー,NISC,IPA,JPCERT/CC,警察等からCSIRT責任者が支援を要請する者 | 検査・分析,証拠の取得・保全・確保・記録,インシデントの封じ込めと根絶,復旧措置,再発防止策の検討等に係る作業を行う。 | |
その他 | 上記のほかCSIRT責任者が支援を要請等する者 | 左記にて要請等された内容について支援を行う。 | |
備考
1 CSIRT管理者,インシデントハンドラー,及び内部関係者が不在等のときは,CSIRT責任者が指名した者が担当する。
2 内部関係者は,状況によって,CSIRT要員としてインシデントハンドリングに当たるものとする。
別表第2(第6条関係)
PoC | 利根町 CSIRT(政策企画課) |
所在地 | 茨城県北相馬郡利根町大字布川841―1 |
対応時間 | 平日 8時30分~17時15分 |
電話番号 | 0297―68―2211 緊急時(休日・夜間等)も対応可 |
FAX番号 | 0297―68―7990 |
メール | (LGWAN)jyoho@town.tone.lg.jp (インターネット)jyoho@town.tone.lg.jp |